Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27799

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Уязвимость записи нажатий клавиш в приложениях, включая режим защищенного ввода, в macOS и iOS/iPadOS

Описание

Проблема решена путем внедрения дополнительных проверок прав (entitlement checks). Непривилегированное приложение может быть способно записывать нажатия клавиш в других приложениях, включая те, которые используют режим защищенного ввода.

Затронутые версии ПО

  • macOS Sonoma < 14.5
  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8

Тип уязвимости

Несанкционированный доступ (запись нажатий клавиш)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)

EPSS

Процентиль: 11%
0.00037
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rfp9-6j63-rc88

CVSS3: 3.3
github
больше 1 года назад

This issue was addressed with additional entitlement checks. This issue is fixed in macOS Sonoma 14.5, macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8. An unprivileged app may be able to log keystrokes in other apps including those using secure input mode.

fstec логотип

BDU:2024-05363

CVSS3: 3.3
fstec
больше 1 года назад

Уязвимость компонента управления устройствами ввода/вывода IOHIDFamily (Input/Output Human Interface Device Family) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 11%
0.00037
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo