Уязвимость несанкционированного доступа к чувствительным данным пользователя в macOS, iOS и iPadOS
Описание
Проблема конфиденциальности решена путем улучшения скрытия приватных данных в записях логов. Приложение способно получить доступ к чувствительным данным пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.1
- iOS < 17.1
- iPadOS < 17.1
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.1 (исключая)Версия до 17.1 (исключая)Версия от 14.0 (включая) до 14.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Sonoma 14.1, iOS 17.1 and iPadOS 17.1. An app may be able to access sensitive user data.
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость компонента Contacts операционных систем iOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 7%
0.00027
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532