Уязвимость получения данных журнала вызовов через голосовой ассистент Siri в устройствах Apple
Описание
Проблема с логикой устранена с помощью улучшенного управления состоянием. Злоумышленник, имеющий физический доступ к устройству, способен использовать Siri для получения определенной информации из журнала вызовов.
Затронутые версии ПО
- iOS до версии 16
- macOS до версии Ventura 13
- watchOS до версии 9
Тип уязвимости
- Несанкционированный доступ к информации
- Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 2.4
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in iOS 16, macOS Ventura 13, watchOS 9. A user with physical access to a device may be able to use Siri to obtain some call history information.
EPSS
Процентиль: 26%
0.0009
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200