PT-2024-19718 · Apple · Apple Macos+4
Clemens Lang
·
Publicado
2024-01-22
·
Atualizado
2024-03-13
·
CVE-2024-23218
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Sonoma anteriores à 14.3
Versões do watchOS anteriores à 10.3
Versões do tvOS anteriores à 17.3
Versões do iOS anteriores à 17.3
Versões do iPadOS anteriores à 17.3
Descrição
Um problema de canal lateral de temporização foi resolvido com melhorias no cálculo de tempo constante nas funções criptográficas. Um invasor pode ser capaz de descriptografar textos cifrados RSA PKCS#1 v1.5 legados sem possuir a chave privada.
Recomendações
Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3.
Para versões do watchOS anteriores à 10.3, atualize para o watchOS 10.3.
Para versões do tvOS anteriores à 17.3, atualize para o tvOS 17.3.
Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3.
Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Watchos