Уязвимость получения приложением доступа к конфиденциальной информации о местоположении в iOS, iPadOS, macOS Ventura, tvOS и watchOS
Описание
Приложение способно прочитать конфиденциальную информацию о местоположении. Проблема решена за счет улучшенной обработки кэшей.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- iOS 16.2
- iPadOS 16.2
- macOS Ventura 13.1
- tvOS 16.2
- watchOS 9.2
Тип уязвимости
Утечка информации
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.2 (исключая)Версия до 16.2 (исключая)Версия до 13.1 (исключая)Версия до 16.2 (исключая)Версия до 9.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
The issue was addressed with improved handling of caches. This issue is fixed in iOS 16.2 and iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2, watchOS 9.2. An app may be able to read sensitive location information.
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200