PT-2024-19776 · Apple · Ipados+4
Dohyun Lee
+1
·
Publicado
2024-05-13
·
Atualizado
2025-05-17
·
CVE-2024-23282
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Sonoma anteriores à 14.5
Versões do watchOS anteriores à 10.5
Versões do iOS anteriores à 17.5 e à 16.7.8
Versões do iPadOS anteriores à 17.5 e à 16.7.8
Descrição
Um e-mail criado com intenção maliciosa pode ser capaz de iniciar chamadas pelo FaceTime sem a autorização do usuário. Esse problema pode potencialmente levar a ataques que resultem em vazamento de dados do usuário através do FaceTime, já que as chamadas efetuadas não são bloqueadas no modo de bloqueio. Uma prova de conceito (PoC) foi desenvolvida e demonstrada, permitindo a ativação remota do som sem a necessidade de clicar.
Recomendações
Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5.
Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5.
Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5.
Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8.
Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5.
Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Sonoma
Watchos