Уязвимость несанкционированного доступа к контактам с экрана блокировки в watchOS, macOS Sonoma, iOS и iPadOS
Описание
Проблема решена путем ограничения опций, доступных на заблокированном устройстве. Злоумышленник, получивший физический доступ к устройству, может получить доступ к контактам с экрана блокировки.
Затронутые версии ПО
- watchOS < 10.6
- macOS Sonoma < 14.6
- iOS < 17.6
- iPadOS < 17.6
- iOS < 16.7.9
- iPadOS < 16.7.9
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 16.7.9 (исключая)Версия от 17.0 (включая) до 17.6 (исключая)Версия до 14.6 (исключая)Версия до 10.6 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00132
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 2.4
github
больше 1 года назад
This issue was addressed by restricting options offered on a locked device. This issue is fixed in watchOS 10.6, macOS Sonoma 14.6, iOS 17.6 and iPadOS 17.6, iOS 16.7.9 and iPadOS 16.7.9. An attacker with physical access to a device may be able to access contacts from the lock screen.
EPSS
Процентиль: 33%
0.00132
Низкий
2.4 Low
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284