Уязвимость определения активного приложения, использующего камеру, в песочнице на устройствах Apple
Описание
Уязвимость позволяет приложению в песочнице определить, какое приложение в данный момент использует камеру. Введение дополнительных ограничений на наблюдаемость состояний приложений решило данную проблему.
Затронутые версии ПО
- macOS Big Sur до версии 11.7
- macOS Ventura до версии 13
- iOS до версии 16
- watchOS до версии 9
- macOS Monterey до версии 12.6
- tvOS до версии 16
Тип уязвимости
Раскрытие данных
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0.0 (включая) до 12.6 (исключая)Версия до 16.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00111
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 3.3
github
больше 3 лет назад
The issue was addressed with additional restrictions on the observability of app states. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, watchOS 9, macOS Monterey 12.6, tvOS 16. A sandboxed app may be able to determine which app is currently using the camera.
EPSS
Процентиль: 30%
0.00111
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200