Уязвимость несанкционированного доступа к защищенным пользовательским данным в macOS, iOS и iPadOS
Описание
Проблема решена благодаря улучшенным проверкам. Приложение способно получить доступ к защищенным пользовательским данным.
Затронутые версии ПО
- macOS Monterey < 12.7
- iOS < 16.7
- iPadOS < 16.7
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
- macOS Ventura < 13.6
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7 (исключая)Версия до 16.7 (исключая)Версия до 12.7 (исключая)Версия от 13.0 (включая) до 13.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00042
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
около 2 лет назад
The issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.7, iOS 16.7 and iPadOS 16.7, iOS 17 and iPadOS 17, macOS Sonoma 14, macOS Ventura 13.6. An app may be able to access protected user data.
CVSS3: 3.3
fstec
около 2 лет назад
Уязвимость функции Ask to Buy операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 12%
0.00042
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo