Уязвимость обхода аутентификации для доступа к скрытому альбому фотографий через ярлык в macOS
Описание
В macOS обнаружена уязвимость, которая позволяет злоумышленнику, используя ярлык, получить доступ к скрытому альбому фотографий без прохождения аутентификации.
Затронутые версии ПО
- macOS Ventura до релиза 13
Тип уязвимости
- Обход аутентификации
- Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0 (включая)Версия от 11.0 (включая) до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A logic issue was addressed with improved restrictions. This issue is fixed in macOS Ventura 13. A shortcut may be able to view the hidden photos album without authentication.
EPSS
Процентиль: 22%
0.00073
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo