Уязвимость получения root-привилегий приложением в macOS, iOS и iPadOS
Описание
Проблема решена за счет улучшенной проверки разрешений. Вредоносное приложение может получить root-привилегии.
Затронутые версии ПО
- macOS Sonoma < 14.5
- iOS < 17.5
- iPadOS < 17.5
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.5 (исключая)Версия до 17.5 (исключая)Версия от 14.0 (включая) до 14.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.0009
Низкий
7.8 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-863
CWE-277
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
This issue was addressed with improved permissions checking. This issue is fixed in macOS Sonoma 14.5, iOS 17.5 and iPadOS 17.5. A malicious app may be able to gain root privileges.
CVSS3: 7.4
fstec
больше 1 года назад
Уязвимость компонента StorageKit операционных систем iPadOS, iOS, macOS, позволяющая нарушителю повысить свои привилегии до уровня root
EPSS
Процентиль: 26%
0.0009
Низкий
7.8 High
CVSS3
7.4 High
CVSS3
Дефекты
CWE-863
CWE-277