Уязвимость несоответствия работы функции Private Relay системным настройкам в macOS Ventura, iOS и iPadOS
Описание
Проблема, связанная с логикой, была исправлена с помощью улучшенного управления состоянием. Функциональность Private Relay не соответствовала установленным системным настройкам.
Затронутые версии ПО
- macOS Ventura до версии 13.1
- iOS до версии 16.2
- iPadOS до версии 16.2
Тип уязвимости
Несоответствие функциональности системным настройкам
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.2 (исключая)Версия до 16.2 (исключая)Версия до 13.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.1, iOS 16.2 and iPadOS 16.2. Private Relay functionality did not match system settings
EPSS
Процентиль: 41%
0.00188
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo