Уязвимость обхода настроек конфиденциальности в macOS Monterey и macOS Big Sur
Описание
Приложение способно обойти настройки конфиденциальности. Проблема была решена за счет улучшенных проверок.
Обновление безопасности
Проблема была решена в следующих версиях:
- macOS Monterey 12.4
- macOS Big Sur 11.6.6
Тип уязвимости
Обход настроек конфиденциальности
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.6.6 (исключая)Версия от 12.0.0 (включая) до 12.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00528
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.4, macOS Big Sur 11.6.6. An app may be able to bypass Privacy preferences.
EPSS
Процентиль: 67%
0.00528
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo