PT-2022-8293 · Apple · Iphone
Marc Ruef
·
Publicado
2022-06-25
·
Atualizado
2022-07-08
·
CVE-2019-25071
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apple iPhone até a 12.4.1
Descrição
Foi identificada uma falha crítica que afeta o Siri. É possível ativar o Siri no mesmo dispositivo reproduzindo um arquivo de áudio ou vídeo, o que poderia permitir a execução remota de comandos. A existência e as implicações dessa falha são contestadas pela Apple, apesar das demonstrações públicas do ataque.
Recomendações
Para versões do Apple iPhone até a 12.4.1, atualize para a versão 13.0 para resolver este problema.
Como solução temporária, considere restringir o uso do Siri nos dispositivos afetados até que o problema seja resolvido.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iphone