Уязвимость подмены пользовательского интерфейса на устройствах Apple из-за некорректной обработки UI
Описание
Посещение веб-сайта, который содержит вредоносный контент в виде фреймов, может привести к подмене пользовательского интерфейса (UI). Проблема исправлена за счет улучшенной работы с UI.
Затронутые версии ПО
- iOS до релиза 16.2
- iPadOS до релиза 16.2
- macOS Ventura до релиза 13.1
Тип уязвимости
Подмена пользовательского интерфейса (UI спуфинг)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.7 Medium
CVSS3
Дефекты
Связанные уязвимости
The issue was addressed with improved UI handling. This issue is fixed in iOS 16.2 and iPadOS 16.2, macOS Ventura 13.1. Visiting a website that frames malicious content may lead to UI spoofing.
The issue was addressed with improved UI handling. This issue is fixed in iOS 16.2 and iPadOS 16.2, macOS Ventura 13.1. Visiting a website that frames malicious content may lead to UI spoofing.
The issue was addressed with improved UI handling. This issue is fixed ...
The issue was addressed with improved UI handling. This issue is fixed in iOS 16.2 and iPadOS 16.2, macOS Ventura 13.1. Visiting a website that frames malicious content may lead to UI spoofing.
EPSS
4.7 Medium
CVSS3