iOS sérülékenysége
Angol cím: iOS vulnerability
Publikálás dátuma: 2025.02.10.
Utolsó módosítás dátuma: 2025.02.11.
Leírás
A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863Elemzés leírás
Eredeti nyelven: An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Elemzés leírás forrása: CVE-2025-24200Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 4.6 (Közepes)
Vektor: AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 0.9
Támadás Vektora (AV): Fizikai
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
seclists.org
seclists.org
support.apple.com
support.apple.com
Sérülékeny szoftverek
iPadOS 17.7.5 előtti, iOS 18.3.1 előtti és iPadOS 18.3.1 előtti verziók