Уязвимость возможности определения активного приложения, использующего камеру, в ограниченной среде приложений (песочнице) в продуктах Apple
Описание
В ограниченной среде (песочнице) приложение способно определить, какое приложение в данный момент использует камеру. Эта уязвимость устраняется путем дополнительных ограничений на доступность состояний приложений.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- iOS до версии 15.7.4 и 16.4
- iPadOS до версии 15.7.4 и 16.4
- watchOS до версии 9.4
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия до 15.7.4 (исключая)Версия от 16.0 (включая) до 16.4 (исключая)Версия до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
3.6 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.6
github
больше 2 лет назад
The issue was addressed with additional restrictions on the observability of app states. This issue is fixed in macOS Ventura 13.3, iOS 15.7.4 and iPadOS 15.7.4, iOS 16.4 and iPadOS 16.4. A sandboxed app may be able to determine which app is currently using the camera
EPSS
Процентиль: 15%
0.00048
Низкий
3.6 Low
CVSS3
Дефекты
NVD-CWE-noinfo