Уязвимость доступа к конфиденциальной информации о местоположении в macOS Ventura через некорректную проверку разрешений
Описание
Проблема с разрешениями решена путём улучшенной проверки разрешений. Злоумышленник через вредоносное приложение способен получить доступ к конфиденциальной информации о местоположении.
Затронутые версии ПО
- macOS Ventura до релиза 13
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00059
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A permissions issue existed. This issue was addressed with improved permission validation. This issue is fixed in macOS Ventura 13. A malicious application may be able to read sensitive location information.
EPSS
Процентиль: 18%
0.00059
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-863