Уязвимость определения местоположения пользователя в macOS Ventura через некорректное скрытие конфиденциальной информации
Описание
Проблема решена благодаря улучшенному скрытию конфиденциальной информации. Приложение способно определить текущее местоположение пользователя.
Затронутые версии ПО
- macOS Ventura < 13.5
Тип уязвимости
Утечка данных о местоположении
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.8 (исключая)Версия от 16.0 (включая) до 16.6 (исключая)Версия до 15.7.8 (исключая)Версия от 16.0 (включая) до 16.6 (исключая)Версия до 12.6.8 (исключая)Версия от 13.0 (включая) до 13.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
This issue was addressed with improved redaction of sensitive information. This issue is fixed in macOS Ventura 13.5. An app may be able to determine a user’s current location.
EPSS
Процентиль: 24%
0.0008
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo