H33Tjubaer

#17178de 53,635
15.6CVSS total
Vulnerabilidades · 2
Alta
2
PT-2024-1807
7.8
2024-01-22
Apple · Ipados · CVE-2024-23203
**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.3 Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 **Descrição** O problema está relacionado a erros no processamento de permissões no componente Shortcuts dos sistemas operacionais iOS, macOS e iPadOS. Isso pode permitir que um atalho utilize dados confidenciais em determinadas ações sem solicitar a confirmação do usuário, possibilitando que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3 para corrigir o problema. Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 para corrigir o problema. Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 para corrigir o problema. Como solução alternativa temporária, considere restringir o uso de atalhos que possam estar utilizando dados confidenciais sem solicitar a confirmação do usuário até que uma correção esteja disponível.
PT-2024-3896
7.8
2024-01-22
Apple · Ipados · CVE-2024-23204
Nome do software vulnerável e versões afetadas: Versões do macOS Sonoma anteriores à 14.3 Versões do watchOS anteriores à 10.3 Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 Descrição: O problema está relacionado ao aplicativo Apple Shortcuts, no qual um atalho pode utilizar dados confidenciais em determinadas ações sem solicitar a confirmação do usuário. Isso ocorre devido a erros no gerenciamento de permissões. A vulnerabilidade pode permitir que invasores acessem informações confidenciais sem o consentimento do usuário em dispositivos iOS, iPadOS, macOS e watchOS mais antigos. Recomendações: Atualize para o macOS Sonoma 14.3 ou posterior Atualize para o watchOS 10.3 ou posterior Atualize para o iOS 17.3 ou posterior Atualize para o iPadOS 17.3 ou posterior Como solução temporária, considere desativar o uso de atalhos que possam utilizar dados confidenciais sem o consentimento do usuário até que uma correção seja aplicada. Evite abrir atalhos de usuários desconhecidos e tenha cuidado ao clicar em links em aplicativos.