Уязвимость просмотра ограниченного контента с экрана блокировки в macOS и iOS из-за логической проблемы
Описание
Логическая ошибка была решена за счет улучшенного управления состоянием. Уязвимость позволяла пользователю просматривать ограниченный контент на экране блокировки.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Big Sur 11.7
- macOS Monterey 12.6
- macOS Ventura 13
- iOS 15.7
- iOS 16
- iPadOS 15.7
Тип уязвимости
Несанкционированный доступ к ограниченному контенту
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 15.7 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0 (включая) до 12.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00143
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 and iPadOS 15.7, macOS Monterey 12.6. A user may be able to view restricted content from the lock screen.
EPSS
Процентиль: 35%
0.00143
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo