Проблема с экраном блокировки устранена путем улучшенного управления состоянием. Эта проблема исправлена в iOS 17.6 и iPadOS 17.6, watchOS 10.6. Злоумышленник, имеющий физический доступ, может использовать Siri для доступа к конфиденциальным пользовательским данным.
Показать оригинальное описание (EN)
A lock screen issue was addressed with improved state management. This issue is fixed in iOS 17.6 and iPadOS 17.6, watchOS 10.6. An attacker with physical access may be able to use Siri to access sensitive user data.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
|
— |
17.6
|
|
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
— |
17.6
|
|
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
|
— |
10.6
|
Ссылки 8
https://support.apple.com/en-us/120909
product-security@apple.com
https://support.apple.com/en-us/120916
product-security@apple.com
http://seclists.org/fulldisclosure/2024/Jul/16
af854a3a-2127-422b-91ae-364da2661108
http://seclists.org/fulldisclosure/2024/Jul/21
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/en-us/HT214117
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/en-us/HT214124
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/kb/HT214117
af854a3a-2127-422b-91ae-364da2661108
https://support.apple.com/kb/HT214124
af854a3a-2127-422b-91ae-364da2661108