BDU:2025-09300
Уязвимость функции голосового управления Voice Control операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость функции голосового управления Voice Control операционной системы macOS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Apple Inc.
Наименование ПО: MacOS
Версия ПО: до 15.6 (MacOS)
Тип ПО: Операционная система
ОС / платформа: Apple Inc. MacOS до 15.6
⚙️ Технические сведения
Тип ошибки
Проблемы использования криптографии (CWE-310), Некорректная проверка криптографической подписи (CWE-347)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
29.07.2025
Способ эксплуатации
Несанкционированный сбор информации, Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
🔗 Источники и меры
🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-43185 🔗 https://support.apple.com/en-us/124149 🔗 https://www.cybersecurity-help.cz/vulnerabilities/...
🏷️ Идентификаторы
CVE-2025-43185
📅 Даты
Дата публикации
01.08.2025
Последнее обновление
01.08.2025
← Назад к списку