Вредоносные сценарии могут отображать контролируемый злоумышленником веб-контент в поддельных доменах в Focus для iOS, останавливая переход _self к недопустимому порту и запуская перенаправление iframe, в результате чего пользовательский интерфейс отображает доверенный домен без взаимодействия с пользователем. Эта уязвимость затрагивает Focus для iOS < 148.2.
Показать оригинальное описание (EN)
Malicious scripts could display attacker-controlled web content under spoofed domains in Focus for iOS by stalling a _self navigation to an invalid port and triggering an iframe redirect, causing the UI to display a trusted domain without user interaction. This vulnerability affects Focus for iOS < 148.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1