Уязвимость утечки данных видеокамеры в macOS, позволяющая получать видео после закрытия приложения
Описание
Проблема с доступом приложений к данным камеры решена благодаря улучшенной логике. Расширение камеры может продолжать получать видео после закрытия приложения, которое его активировало.
Затронутые версии ПО
- macOS Ventura до релиза 13
Тип уязвимости
Утечка данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00073
Низкий
3.3 Low
CVSS3
Дефекты
CWE-672
Связанные уязвимости
CVSS3: 3.3
github
почти 3 года назад
An issue with app access to camera data was addressed with improved logic. This issue is fixed in macOS Ventura 13. A camera extension may be able to continue receiving video after the app which activated was closed.
EPSS
Процентиль: 23%
0.00073
Низкий
3.3 Low
CVSS3
Дефекты
CWE-672