Уязвимость несанкционированного доступа к чувствительным данным пользователя через Siri на заблокированном устройстве в macOS, watchOS, iOS и iPadOS
Описание
Проблема решена путем ограничения опций, доступных на заблокированном устройстве. Злоумышленник с физическим доступом способен использовать Siri для доступа к чувствительным данным пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.1
- watchOS < 10.1
- iOS < 17.1
- iPadOS < 17.1
Тип уязвимости
Утечка конфиденциальных данных
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS3
Дефекты
Связанные уязвимости
This issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Sonoma 14.1, watchOS 10.1, iOS 17.1 and iPadOS 17.1. An attacker with physical access may be able to use Siri to access sensitive user data.
Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
6.8 Medium
CVSS3