Уязвимость просмотра приложением в песочнице системных сетевых соединений в iOS и macOS
Описание
Приложение в песочнице способно просматривать системные сетевые соединения. Проблема устранена путем добавления дополнительных проверок разрешений.
Затронутые версии ПО
- iOS до версии 15.7.6
- iPadOS до версии 15.7.6
- macOS Monterey до версии 12.6.6
- macOS Ventura до версии 13.4
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.6 (исключая)Версия до 15.7.6 (исключая)Версия от 12.0.0 (включая) до 12.6.6 (исключая)Версия от 13.0 (включая) до 13.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.3
github
больше 2 лет назад
The issue was addressed with additional permissions checks. This issue is fixed in macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, macOS Monterey 12.6.6. A sandboxed app may be able to observe system-wide network connections
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость ядра операционных систем MacOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 9%
0.00031
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo