CVE-2023-41982

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным данным пользователя через Siri на заблокированном устройстве в macOS, watchOS, iOS и iPadOS

Описание

Проблема решена путем ограничения опций, доступных на заблокированном устройстве. Злоумышленник с физическим доступом может использовать Siri для получения доступа к чувствительным данным пользователя.

Затронутые версии ПО

macOS Sonoma < 14.1
watchOS < 10.1
iOS < 16.7.2
iPadOS < 16.7.2
iOS < 17.1
iPadOS < 17.1

Тип уязвимости

Неавторизованный доступ к данным

Ссылки

http://seclists.org/fulldisclosure/2023/Oct/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/25
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213988
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213988
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2023/Oct/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/25
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213981
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213982
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213988
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.2 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.1 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.1 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qw77-8mx5-p223

CVSS3: 4.6

github

больше 2 лет назад

This issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Sonoma 14.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1. An attacker with physical access may be able to use Siri to access sensitive user data.

BDU:2023-08034

CVSS3: 4.6

fstec

больше 2 лет назад

Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00067

Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo