Уязвимость обхода приложением настроек конфиденциальности на iOS и macOS
Описание
Приложение способно обойти настройки конфиденциальности. Проблема была решена за счет улучшенной защиты данных.
Обновление безопасности
Уязвимость была исправлена в следующих версиях:
- iOS 16
- macOS Ventura 13
Тип уязвимости
Обход настроек конфиденциальности
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
This issue was addressed with improved data protection. This issue is fixed in iOS 16, macOS Ventura 13. An app may be able to bypass Privacy preferences.
EPSS
Процентиль: 15%
0.00049
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284