Описание
This issue was addressed with improved authentication. This issue is fixed in iOS 18.4 and iPadOS 18.4. An attacker with a USB-C connection to an unlocked device may be able to programmatically access photos.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.4 (исключая)Версия до 18.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
2.4 Low
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 2.4
github
10 месяцев назад
This issue was addressed with improved authentication. This issue is fixed in iOS 18.4 and iPadOS 18.4. An attacker with a USB-C connection to an unlocked device may be able to programmatically access photos.
CVSS3: 5.3
fstec
10 месяцев назад
Уязвимость операционных систем iPadOS, iOS, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть конфиденциальную информацию
EPSS
Процентиль: 24%
0.00079
Низкий
2.4 Low
CVSS3
Дефекты
CWE-284