{"vulnerability": "CVE-2024-2328", "sightings": [{"uuid": "6a337e10-2e1d-490c-9820-32d013d8b574", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-23282", "type": "published-proof-of-concept", "source": "https://t.me/Russian_OSINT/4237", "content": "\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c Dohyun Lee, \u0447\u0442\u043e \u043f\u043e-\u0440\u0443\u0441\u0441\u043a\u0438 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u0414\u0430\u0445\u0443\u043d \u041b\u0438, \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043f\u0435\u0447\u0430\u043b\u044c\u043d\u0443\u044e \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0441\u0442\u0430\u043b \u0436\u0435\u0440\u0442\u0432\u043e\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b Apple \u0432 \u0445\u043e\u0434\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e BugBounty.\n\n\u0420\u0435\u0441\u0435\u0440\u0447\u0435\u0440\u0443 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0440\u0430\u0441\u043a\u043e\u043f\u0430\u0442\u044c \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c iOS \u0438 macOS (CVE-2024-23282), \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u0434\u043b\u044f \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u044b\u0437\u043e\u0432\u043e\u0432 FaceTime \u0431\u0435\u0437 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.\n\n\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430 \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0438, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0438\u0435 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0447\u0435\u0440\u0435\u0437 FaceTime, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043d\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u044b.\n\n\u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0439 \u0438 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 PoC \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0437\u0432\u0443\u043a\u0430 \u0431\u0435\u0437 \u0449\u0435\u043b\u0447\u043a\u0430.\n\n\u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u043e \u043c\u043d\u0435\u043d\u0438\u044e Apple, \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0432\u0448\u0435\u0439 \u0431\u0430\u0433 \u0432 iOS 17.5 iPadOS 17.5 \u0438 macOC Sonoma 14.5, \u0432\u0441\u0435 \u0442\u0440\u0443\u0434\u044b \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0442 \u043d\u0430\u0433\u0440\u0430\u0434\u044b \u0432 \u0440\u0430\u0437\u043c\u0435\u0440\u0435 5000 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432.\n\n\u0418, \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a Apple \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u043b\u0430 \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u0432\u0435\u0441\u044c\u043c\u0430 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0441\u0435\u0433\u043e \u043b\u0438\u0448\u044c \u043f\u044f\u0442\u0435\u0440\u0438\u043a, \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432\u043e\u0437\u043c\u0443\u0442\u0438\u043b\u0441\u044f. \n\n\"\u0414\u0430\u0445\u0443\u043d\u043b\u0438 \u0442\u0430\u043a \u043c\u0430\u043b\u043e?!!!\" - \u0441\u043a\u0430\u0437\u0430\u043b \u043e\u043d. \u0418 \u0440\u0435\u0448\u0438\u043b \u043f\u0435\u0440\u0435\u0432\u0435\u0441\u0442\u0438 \u0434\u0438\u0441\u043a\u0443\u0441\u0441\u0438\u044e \u0441 \u044f\u0431\u043b\u043e\u0447\u043d\u0438\u043a\u0430\u043c\u0438 \u0432 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u0443\u044e \u043f\u043b\u043e\u0441\u043a\u043e\u0441\u0442\u044c.", "creation_timestamp": "2024-06-13T17:39:32.000000Z"}, {"uuid": "fab66564-3f19-49ff-bca1-91692b4c25ef", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-23287", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/7512", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2024-23287\n\ud83d\udd25 CVSS Score: N/A\n\ud83d\udd39 Description: A privacy issue was addressed with improved handling of temporary files. This issue is fixed in macOS Sonoma 14.4, iOS 17.4 and iPadOS 17.4, watchOS 10.4. An app may be able to access user-sensitive data.\n\ud83d\udccf Published: 2024-03-08T01:35:49.346Z\n\ud83d\udccf Modified: 2025-03-13T21:34:35.535Z\n\ud83d\udd17 References:\n1. https://support.apple.com/en-us/HT214081\n2. https://support.apple.com/en-us/HT214084\n3. https://support.apple.com/en-us/HT214088\n4. http://seclists.org/fulldisclosure/2024/Mar/21\n5. http://seclists.org/fulldisclosure/2024/Mar/24", "creation_timestamp": "2025-03-13T21:42:38.000000Z"}, {"uuid": "e9ab8c1f-bfda-4d35-bf8a-0df8a767dfa7", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-23284", "type": "seen", "source": "https://t.me/DarkWebInformer_CVEAlerts/9473", "content": "\ud83d\udd17 DarkWebInformer.com - Cyber Threat Intelligence\n\ud83d\udccc CVE ID: CVE-2024-23284\n\ud83d\udd25 CVSS Score: N/A\n\ud83d\udd39 Description: A logic issue was addressed with improved state management. This issue is fixed in tvOS 17.4, macOS Sonoma 14.4, visionOS 1.1, iOS 17.4 and iPadOS 17.4, watchOS 10.4, iOS 16.7.6 and iPadOS 16.7.6, Safari 17.4. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.\n\ud83d\udccf Published: 2024-03-08T01:35:43.782Z\n\ud83d\udccf Modified: 2025-03-28T20:45:42.133Z\n\ud83d\udd17 References:\n1. https://support.apple.com/en-us/HT214087\n2. https://support.apple.com/en-us/HT214086\n3. https://support.apple.com/en-us/HT214081\n4. https://support.apple.com/en-us/HT214082\n5. https://support.apple.com/en-us/HT214089\n6. https://support.apple.com/en-us/HT214084\n7. https://support.apple.com/en-us/HT214088\n8. http://seclists.org/fulldisclosure/2024/Mar/20\n9. http://seclists.org/fulldisclosure/2024/Mar/21\n10. http://seclists.org/fulldisclosure/2024/Mar/25\n11. http://seclists.org/fulldisclosure/2024/Mar/24\n12. http://seclists.org/fulldisclosure/2024/Mar/26\n13. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BAIPBVDQV3GHMSNSZNEJCRZEPM7BEYGF/\n14. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AO4BNNL5X2LQBJ6WX7VT4SGMA6R7DUU5/\n15. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PXORDRCSQAQU436W4S2Z3X5B5PDXL3LI/\n16. http://www.openwall.com/lists/oss-security/2024/03/26/1\n17. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IXLXIOAH5S7J22LJTCIAVFVVJ4TESAX4/", "creation_timestamp": "2025-03-28T21:29:05.000000Z"}, {"uuid": "8c4d3fbe-72fb-414e-bcda-297e1fae2729", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-23282", "type": "published-proof-of-concept", "source": "https://t.me/true_secator/5850", "content": "\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c Dohyun Lee, \u0447\u0442\u043e \u043f\u043e-\u0440\u0443\u0441\u0441\u043a\u0438 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u0414\u0430\u0445\u0443\u043d \u041b\u0438, \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043f\u0435\u0447\u0430\u043b\u044c\u043d\u0443\u044e \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u0441\u0442\u0430\u043b \u0436\u0435\u0440\u0442\u0432\u043e\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b Apple \u0432 \u0445\u043e\u0434\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u043e BugBounty.\n\n\u0420\u0435\u0441\u0435\u0440\u0447\u0435\u0440\u0443 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0440\u0430\u0441\u043a\u043e\u043f\u0430\u0442\u044c \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c iOS \u0438 macOS (CVE-2024-23282), \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u0434\u043b\u044f \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u044b\u0437\u043e\u0432\u043e\u0432 FaceTime \u0431\u0435\u0437 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.\n\n\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430 \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0438, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0438\u0435 \u043a \u0443\u0442\u0435\u0447\u043a\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0447\u0435\u0440\u0435\u0437 FaceTime, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043d\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0432\u044b\u0437\u043e\u0432\u044b.\n\n\u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u044b\u0439 \u0438 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 PoC \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0437\u0432\u0443\u043a\u0430 \u0431\u0435\u0437 \u0449\u0435\u043b\u0447\u043a\u0430.\n\n\u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u043e \u043c\u043d\u0435\u043d\u0438\u044e Apple, \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0432\u0448\u0435\u0439 \u0431\u0430\u0433 \u0432 iOS 17.5 iPadOS 17.5 \u0438 macOC Sonoma 14.5, \u0432\u0441\u0435 \u0442\u0440\u0443\u0434\u044b \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0442 \u043d\u0430\u0433\u0440\u0430\u0434\u044b \u0432 \u0440\u0430\u0437\u043c\u0435\u0440\u0435 5000 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432.\n\n\u0418, \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a Apple \u0432\u044b\u043f\u043b\u0430\u0442\u0438\u043b\u0430 \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u0432\u0435\u0441\u044c\u043c\u0430 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432\u0441\u0435\u0433\u043e \u043b\u0438\u0448\u044c \u043f\u044f\u0442\u0435\u0440\u0438\u043a, \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432\u043e\u0437\u043c\u0443\u0442\u0438\u043b\u0441\u044f. \n\n\"\u0414\u0430\u0445\u0443\u043d\u043b\u0438 \u0442\u0430\u043a \u043c\u0430\u043b\u043e?!!!\" - \u0441\u043a\u0430\u0437\u0430\u043b \u043e\u043d. \u0418 \u0440\u0435\u0448\u0438\u043b \u043f\u0435\u0440\u0435\u0432\u0435\u0441\u0442\u0438 \u0434\u0438\u0441\u043a\u0443\u0441\u0441\u0438\u044e \u0441 \u044f\u0431\u043b\u043e\u0447\u043d\u0438\u043a\u0430\u043c\u0438 \u0432 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u0443\u044e \u043f\u043b\u043e\u0441\u043a\u043e\u0441\u0442\u044c.", "creation_timestamp": "2024-06-13T16:40:05.000000Z"}, {"uuid": "3b639870-9be1-4260-a786-5fc0ed25ccc3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2024-23282", "type": "seen", "source": "https://t.me/habr_com_news/28635", "content": "\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u041b\u0438 \u0414\u043e \u0425\u0451\u043d \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b \u043e \u0441\u0432\u043e\u0451\u043c \u043d\u0435\u0433\u0430\u0442\u0438\u0432\u043d\u043e\u043c \u043e\u043f\u044b\u0442\u0435 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 bug bounty Apple. \u0412 \u0438\u044e\u043d\u0435 \u043e\u043d \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 iOS \u0438 macOS. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u043e\u043b\u0443\u0447\u0438\u0432\u0448\u0430\u044f \u043d\u043e\u043c\u0435\u0440 CVE-2024-23282, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u043b\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u043c \u043f\u0438\u0441\u044c\u043c\u0430\u043c \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u0437\u043e\u0432\u044b FaceTime \u0431\u0435\u0437 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \n\n#\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c #\u0444\u0438\u043d\u0430\u043d\u0441\u044b #Apple", "creation_timestamp": "2024-06-18T14:41:27.000000Z"}]}