PT-2022-6991 · Apple · Macos Catalina+4
Antonio Cheong Yu Xuan
·
Publicado
2022-05-16
·
Atualizado
2023-03-22
·
CVE-2022-26726
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do watchOS anteriores à 8.6
Versões do macOS anteriores à 12.4
Versões do macOS Big Sur anteriores à 11.6.6
Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente TCC do watchOS e do macOS, permitindo que um invasor remoto capture a tela do usuário. Um aplicativo pode ser capaz de capturar a tela do usuário devido a esse problema.
Recomendações
Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior.
Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior.
Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 ou posterior.
Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Macos Big Sur
Macos Catalina
Macos Monterey
Watchos