Уязвимость получения приложением доступа к личной информации в macOS Monterey
Описание
Уязвимость позволяет приложению с root-правами (правами суперпользователя) получить доступ к личной информации. Проблема была решена включением режима повышенной защиты (hardened runtime).
Затронутые версии ПО
- macOS Monterey до версии 12.4
Тип уязвимости
Компрометация конфиденциальности данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 4.4
github
больше 3 лет назад
This issue was addressed by enabling hardened runtime. This issue is fixed in macOS Monterey 12.4. An app with root privileges may be able to access private information.
EPSS
Процентиль: 17%
0.00055
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269