Уязвимость несанкционированного доступа к библиотеке фотографий пользователя в iOS, iPadOS и macOS из-за проблем с конфигурацией
Описание
Проблема с конфигурацией решена путем введения дополнительных ограничений. Приложение способно получить доступ к библиотеке фотографий пользователя.
Затронутые версии ПО
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A configuration issue was addressed with additional restrictions. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access a user's Photos Library.
EPSS
Процентиль: 16%
0.00051
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo