Уязвимость утечки DNS-запросов при включенном Private Relay в macOS Sonoma, Safari, iOS и iPadOS
Описание
Проблема решена путем удаления уязвимого кода. Удаленный злоумышленник способен просматривать утекшие DNS-запросы, даже когда включен Private Relay.
Затронутые версии ПО
- macOS Sonoma < 14
- Safari < 17
- iOS < 17
- iPadOS < 17
Тип уязвимости
Утечка данных (DNS-запросов)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00208
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14, Safari 17, iOS 17 and iPadOS 17. A remote attacker may be able to view leaked DNS queries with Private Relay turned on.
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS, iPadOS, позволяющая нарушителю просматривать DNS-запросы с включенным Private Relay
EPSS
Процентиль: 43%
0.00208
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200