Уязвимость доступа к контактам с экрана блокировки в устройствах Apple из-за логической ошибки
Описание
Логическая ошибка была исправлена за счет улучшенного управления состоянием. Злоумышленник с физическим доступом к устройству может получить доступ к контактам с экрана блокировки.
Обновление безопасности
Проблема была решена в следующих версиях:
- macOS Ventura 13
- iOS 16
- iOS 15.7
- iPadOS 15.7
- watchOS 9
- tvOS 16
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 15.7 (исключая)Версия до 13.0 (исключая)Версия до 16.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00097
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 2.4
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, watchOS 9, tvOS 16. A user with physical access to a device may be able to access contacts from the lock screen.
EPSS
Процентиль: 27%
0.00097
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo