PT-2024-1807 · Apple · Ipados+3
H33Tjubaer
+1
·
Publicado
2024-01-22
·
Atualizado
2024-03-13
·
CVE-2024-23203
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Sonoma anteriores à 14.3
Versões do iOS anteriores à 17.3
Versões do iPadOS anteriores à 17.3
Descrição
O problema está relacionado a erros no processamento de permissões no componente Shortcuts dos sistemas operacionais iOS, macOS e iPadOS. Isso pode permitir que um atalho utilize dados confidenciais em determinadas ações sem solicitar a confirmação do usuário, possibilitando que um invasor remoto divulgue informações protegidas.
Recomendações
Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3 para corrigir o problema.
Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 para corrigir o problema.
Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 para corrigir o problema.
Como solução alternativa temporária, considere restringir o uso de atalhos que possam estar utilizando dados confidenciais sem solicitar a confirmação do usuário até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Sonoma