Уязвимость обхода требований к интернет-разрешениям в iOS, iPadOS, macOS Ventura, macOS Monterey, watchOS, visionOS и macOS Sonoma из-за логической ошибки
Описание
Проблема, связанная с логикой, решена путем улучшенных проверок. Ярлык (shortcut) может получить возможность обойти требования к интернет-разрешениям.
Затронутые версии ПО
- iOS < 16.7.9
- iPadOS < 16.7.9
- macOS Ventura < 13.6.8
- macOS Monterey < 12.7.6
- iOS < 17.6
- iPadOS < 17.6
- watchOS < 10.6
- visionOS < 1.3
- macOS Sonoma < 14.6
Тип уязвимости
Обход ограничений доступа
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 12.7.6 (исключая)Версия от 14.0 (включая) до 14.6 (включая)Версия до 1.3 (исключая)Версия до 10.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A logic issue was addressed with improved checks. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6. A shortcut may be able to bypass Internet permission requirements.
EPSS
Процентиль: 4%
0.00019
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284