Уязвимость утечки учетных данных почтового аккаунта из-за некорректной аутентификации в macOS, watchOS, iOS и iPadOS
Описание
Проблема аутентификации была устранена путем улучшения управления состоянием. Злоумышленник с физическим доступом мог получить возможность украсть учетные данные почтового аккаунта.
Затронутые версии ПО
- macOS Sonoma < 14.5
- watchOS < 10.5
- iOS < 17.5
- iPadOS < 17.5
- iOS < 16.7.8
- iPadOS < 16.7.8
Тип уязвимости
Утечка учетных данных
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.8 (исключая)Версия от 17.0 (включая) до 17.5 (исключая)Версия до 16.7.8 (исключая)Версия от 17.0 (включая) до 17.5 (исключая)Версия от 14.0 (включая) до 14.5 (исключая)Версия до 10.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-287
Связанные уязвимости
CVSS3: 4.6
github
больше 1 года назад
An authentication issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14.5, watchOS 10.5, iOS 17.5 and iPadOS 17.5, iOS 16.7.8 and iPadOS 16.7.8. An attacker with physical access may be able to leak Mail account credentials.
EPSS
Процентиль: 14%
0.00047
Низкий
4.6 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-287