Уязвимость сбора приложением в песочнице системных логов в Xcode и macOS
Описание
Приложение, работающее в песочнице, способно собирать системные логи. Проблема была решена за счет улучшенных разрешений (entitlements).
Затронутые версии ПО
- Xcode до версии 14.3
- macOS Big Sur до версии 11.7.7
- macOS Monterey до версии 12.6.6
Тип уязвимости
Сбор данных
Уязвимые конфигурации
Конфигурация 1Версия до 14.3 (исключая)
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-125
Связанные уязвимости
CVSS3: 6.3
github
больше 2 лет назад
This issue was addressed with improved entitlements. This issue is fixed in Xcode 14.3. A sandboxed app may be able to collect system logs
EPSS
Процентиль: 17%
0.00054
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-125