Уязвимость доступа к скрытым фотографиям без аутентификации через "Visual Lookup" в macOS и iOS
Описание
Логическая уязвимость позволяет злоумышленнику просматривать фотографии из скрытого альбома без аутентификации через функцию Visual Lookup. Проблема решена улучшенными ограничениями.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- iOS до версии 16.4
- iPadOS до версии 16.4
Тип уязвимости
Неавторизованный доступ к скрытым фотографиям
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.4 (исключая)Версия до 16.4 (исключая)Версия до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A logic issue was addressed with improved restrictions. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4. Photos belonging to the Hidden Photos Album could be viewed without authentication through Visual Lookup
EPSS
Процентиль: 14%
0.00045
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo