PT-2024-12916 · Apple · Ipados+1
Zhice Yang
·
Publicado
2024-01-10
·
Atualizado
2024-01-17
·
CVE-2023-41069
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 17
Versões do iPadOS anteriores à 17
Descrição
A falha permite que um modelo 3D criado para se parecer com o usuário cadastrado seja autenticado via Face ID, devido a modelos anti-falsificação inadequados. Isso foi corrigido com o aprimoramento dos modelos anti-falsificação do Face ID.
Recomendações
Para versões do iOS anteriores à 17, atualize para o iOS 17 para corrigir o problema.
Para versões do iPadOS anteriores à 17, atualize para o iPadOS 17 para corrigir o problema.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados