iOS sérülékenysége
Angol cím: iOS vulnerability
Publikálás dátuma: 2025.02.10.
Utolsó módosítás dátuma: 2025.02.11.
Leírás
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863Elemzés leírás
Eredeti nyelven: An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Elemzés leírás forrása: CVE-2025-24200Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 4.6 (Közepes)
Vector: AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 0.9
Attack Vector (AV): Physical
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
seclists.org
seclists.org
support.apple.com
support.apple.com
Sérülékeny szoftverek
iPadOS 17.7.5 előtti, iOS 18.3.1 előtti és iPadOS 18.3.1 előtti verziók