Уязвимость доступа к чувствительным данным пользователя через приложение в watchOS, iOS, iPadOS и macOS
Описание
Проблема была устранена путем улучшения скрытия (редактирования) чувствительной информации. Приложение могло получить доступ к чувствительным данным пользователя.
Затронутые версии ПО
- watchOS < 10.3
- iOS < 17.3
- iPadOS < 17.3
- macOS Sonoma < 14.3
- macOS Ventura < 13.6.4
- macOS Monterey < 12.7.3
Тип уязвимости
Неавторизованный доступ к чувствительным данным
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.0 (исключая) до 17.3 (исключая)Версия от 17.0 (исключая) до 17.3 (исключая)Версия от 12.0 (включая) до 12.7.3 (исключая)Версия от 13.0 (включая) до 13.6.4 (исключая)Версия от 14.0 (включая) до 14.3 (исключая)Версия до 10.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00021
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
This issue was addressed with improved redaction of sensitive information. This issue is fixed in watchOS 10.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3. An app may be able to access sensitive user data.
CVSS3: 5.5
fstec
больше 1 года назад
Уязвимость компонента Mail Search операционных системы iOS, watchOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 4%
0.00021
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200