Уязвимость обхода определенных настроек конфиденциальности в macOS
Описание
Проблема авторизации решена путем улучшения управления состоянием. Приложение способно обойти некоторые настройки конфиденциальности.
Затронутые версии ПО
- macOS Sonoma < 14
Тип уязвимости
Обход настроек конфиденциальности
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00034
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
An authorization issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14. An app may be able to bypass certain Privacy preferences.
EPSS
Процентиль: 9%
0.00034
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-863