Уязвимость несанкционированного доступа к вложениям в приложении Notes в iOS, iPadOS и macOS Sonoma
Описание
Проблема решена благодаря улучшенному ограничению доступа к контейнерам данных. Приложение способно получить доступ к вложениям в приложении Notes (заметки).
Затронутые версии ПО
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (включая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 3.3
github
больше 1 года назад
The issue was addressed with improved restriction of data container access. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access Notes attachments.
EPSS
Процентиль: 33%
0.00128
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200