Уязвимость чтения диагностических логов на устройствах iOS при физическом доступе
Описание
У злоумышленника, который получил физический доступ к устройству iOS, есть возможность читать предыдущие диагностические логи. Уязвимость устранена улучшенной защитой данных.
Затронутые версии ПО
- iOS до версии 16
- macOS до версии Ventura 13
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922
Связанные уязвимости
CVSS3: 2.4
github
больше 3 лет назад
This issue was addressed with improved data protection. This issue is fixed in iOS 16, macOS Ventura 13. A user with physical access to an iOS device may be able to read past diagnostic logs.
EPSS
Процентиль: 20%
0.00065
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922