Уязвимость несанкционированного доступа к отредактированным фотографиям в iOS, iPadOS, macOS Sonoma, watchOS и tvOS
Описание
Проблема решена благодаря улучшенной защите данных. Приложение способно получить доступ к отредактированным фотографиям, сохранённым во временную директорию.
Затронутые версии ПО
- iOS < 17
- iPadOS < 17
- macOS Sonoma < 14
- watchOS < 10
- tvOS < 17
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)Версия до 17.0 (исключая)Версия до 10.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00142
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.3
github
больше 1 года назад
This issue was addressed with improved data protection. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10, tvOS 17. An app may be able to access edited photos saved to a temporary directory.
EPSS
Процентиль: 35%
0.00142
Низкий
3.3 Low
CVSS3
Дефекты
NVD-CWE-noinfo