Проблема устранена путем улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14.6. Приложение может иметь возможность изменять защищенные части файловой системы.
Показать оригинальное описание (EN)
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.6. An app may be able to modify protected parts of the file system.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
|
14.0
|
14.6
|
Ссылки 4
https://support.apple.com/en-us/120911
product-security@apple.com
http://seclists.org/fulldisclosure/2024/Jul/18
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/en-us/HT214119
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/kb/HT214119
af854a3a-2127-422b-91ae-364da2661108