Уязвимость внедрения нажатий клавиш через спуфинг клавиатуры в macOS, iOS и iPadOS
Описание
Проблема решена за счет улучшенных проверок. Злоумышленник, находящийся в привилегированной позиции в сети, мог внедрять нажатия клавиш путем спуфинга клавиатуры.
Затронутые версии ПО
- macOS Sonoma < 14.4
- iOS < 17.4
- iPadOS < 17.4
Тип уязвимости
- Внедрение нажатий клавиш
- Спуфинг (подмена)
Ссылки
- Mailing List
- Vendor Advisory
- Vendor Advisory
- Mailing List
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.0 (исключая) до 17.4 (исключая)Версия от 17.0 (включая) до 17.4 (исключая)Версия от 14.0 (включая) до 14.4 (исключая)
Одно из
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00339
Низкий
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.9
github
почти 2 года назад
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.4, iOS 17.4 and iPadOS 17.4. An attacker in a privileged network position may be able to inject keystrokes by spoofing a keyboard.
EPSS
Процентиль: 56%
0.00339
Низкий
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo