Уязвимость несанкционированного доступа приложения к чувствительным данным пользователя в iOS, iPadOS, macOS и watchOS
Описание
Проблема решена путем удаления уязвимого кода. Приложение может быть способно получить доступ к чувствительным данным пользователя.
Затронутые версии ПО
- iOS < 16.7.9
- iPadOS < 16.7.9
- macOS Ventura < 13.6.8
- macOS Monterey < 12.7.6
- iOS < 17.6
- iPadOS < 17.6
- watchOS < 10.6
- macOS Sonoma < 14.6
Тип уязвимости
Несанкционированный доступ (к чувствительным данным пользователя)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 12.7.6 (исключая)Версия от 13.0 (включая) до 13.6.8 (исключая)Версия от 14.0 (включая) до 14.6 (исключая)Версия до 10.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, macOS Sonoma 14.6. An app may be able to access user-sensitive data.
EPSS
Процентиль: 3%
0.00017
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200