Уязвимость обхода настроек конфиденциальности через вредоносное приложение в macOS
Описание
Вредоносное приложение способно обойти настройки конфиденциальности в macOS из-за недостаточных проверок разрешений. Уязвимость устранена с помощью дополнительных проверок разрешений.
Затронутые версии ПО
- macOS Monterey до версии 12.4
- macOS Big Sur до версии 11.6.6
Тип уязвимости
Обход настроек конфиденциальности
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.6.6 (исключая)Версия от 12.0 (включая) до 12.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00127
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
The issue was addressed with additional permissions checks. This issue is fixed in macOS Monterey 12.4, macOS Big Sur 11.6.6. A malicious application may be able to bypass Privacy preferences.
EPSS
Процентиль: 33%
0.00127
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-863
CWE-863