Błąd logiczny w systemach operacyjnych Apple umożliwia aplikacji uzyskanie podwyższonych uprawnień bez interakcji użytkownika. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
A logic issue was addressed with improved checks. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, watchOS 11.4. An app may be able to gain elevated privileges.
Podatność wynika z nieprawidłowych uprawnień domyślnych (CWE-276) — błędne sprawdzenia logiczne w systemie pozwalają aplikacji na żądanie lub uzyskanie uprawnień wykraczających poza te, które powinny być jej przyznane. Apple wskazuje, że problem został naprawiony przez wprowadzenie ulepszonych mechanizmów weryfikacji. Atakujący może dostarczyć złośliwą aplikację, która wykorzysta ten błąd do privilege escalation.
Złośliwa aplikacja może uzyskać podwyższone uprawnienia w systemie, co potencjalnie umożliwia dostęp do chronionych zasobów, danych innych aplikacji lub wykonywanie operacji zarezerwowanych dla uprzywilejowanych procesów systemowych.
Należy zaktualizować systemy do wersji: iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, watchOS 11.4. Patche dostępne są bezpośrednio z poziomu ustawień systemowych lub za pośrednictwem stron wsparcia Apple wskazanych w referencjach.
iOS przed wersją 18.4, iPadOS przed wersją 18.4, macOS Sequoia przed wersją 15.4, macOS Sonoma przed wersją 14.7.5, macOS Ventura przed wersją 13.7.5, tvOS przed wersją 18.4, watchOS przed wersją 11.4
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.4Apple iOS
OSApple< 18.4Apple macOS
OSApple13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.4 (bez)Apple tvOS
OSApple< 18.4
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki