Уязвимость несанкционированного доступа к чувствительным пользовательским данным в iOS, iPadOS, watchOS, macOS Ventura, macOS Sonoma и macOS Monterey
Описание
Проблема конфиденциальности решена благодаря улучшенному скрытию приватных данных в записях логов. Приложение способно получить доступ к чувствительным пользовательским данным.
Затронутые версии ПО
- iOS < 16.7.5
- iPadOS < 16.7.5
- watchOS < 10.2
- macOS Ventura < 13.6.4
- macOS Sonoma < 14.2
- macOS Monterey < 12.7.3
- iOS < 17.2
- iPadOS < 17.2
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0 (исключая) до 16.7.5 (исключая)Версия от 17.0 (исключая) до 17.2 (исключая)Версия от 16.0 (исключая) до 16.7.5 (исключая)Версия от 17.0 (исключая) до 17.2 (исключая)Версия от 12.0 (включая) до 12.7.3 (исключая)Версия от 13.0 (включая) до 13.6.4 (исключая)Версия от 14.0 (включая) до 14.2 (исключая)Версия до 10.2 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.0002
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-532
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in iOS 16.7.5 and iPadOS 16.7.5, watchOS 10.2, macOS Ventura 13.6.4, macOS Sonoma 14.2, macOS Monterey 12.7.3, iOS 17.2 and iPadOS 17.2. An app may be able to access sensitive user data.
EPSS
Процентиль: 5%
0.0002
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-532