Уязвимость обхода механизма Gatekeeper в macOS, iOS и iPadOS при обработке файлов из общей папки iCloud
Описание
Уязвимость позволяет файлам из папки iCloud, которой поделился ее владелец, обойти защитный механизм Gatekeeper. Данная проблема была решена за счет дополнительных проверок Gatekeeper.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- iOS до версии 16.4
- iPadOS до версии 16.4
Тип уязвимости
Обход защитных механизмов
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.4 (исключая)Версия до 16.4 (исключая)Версия до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
This was addressed with additional checks by Gatekeeper on files downloaded from an iCloud shared-by-me folder. This issue is fixed in macOS Ventura 13.3, iOS 16.4 and iPadOS 16.4. A file from an iCloud shared-by-me folder may be able to bypass Gatekeeper
EPSS
Процентиль: 12%
0.0004
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo