Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41997

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 4.6
EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным данным пользователя через Siri на заблокированном устройстве в macOS, watchOS, iOS и iPadOS

Описание

Проблема решена путем ограничения опций, доступных на заблокированном устройстве. Злоумышленник с физическим доступом способен использовать Siri для доступа к чувствительным данным пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.1
  • watchOS < 10.1
  • iOS < 16.7.2
  • iPadOS < 16.7.2
  • iOS < 17.1
  • iPadOS < 17.1

Тип уязвимости

Неавторизованный доступ к конфиденциальным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.1 (исключая)

EPSS

Процентиль: 21%
0.00067
Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-ccvf-q4m9-xf67

CVSS3: 4.6
github
больше 2 лет назад

This issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Sonoma 14.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, iOS 17.1 and iPadOS 17.1. An attacker with physical access may be able to use Siri to access sensitive user data.

fstec логотип

BDU:2023-08206

CVSS3: 4.6
fstec
больше 2 лет назад

Уязвимость облачного персонального помощника Siri операционных систем macOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%
0.00067
Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo