PT-2024-2646 · Apple · Ipados+1

Cristian Dinca

Publicado

2024-03-05

Atualizado

2024-12-05

CVE-2024-23243

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 17.4

Versões do iPadOS anteriores à 17.4

Descrição

Foi corrigido um problema de privacidade com o aprimoramento da ocultação de dados privados nas entradas de log. Esse problema permite que um aplicativo possa ler informações confidenciais de localização. A vulnerabilidade está relacionada a restrições de acesso insuficientes no componente de acessibilidade dos sistemas operacionais.

Recomendações

Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema.

Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

BDU:2024-02713

CVE-2024-23243

Produtos afetados

Ios

Ipados

PT-2024-2646 · Apple · Ipados+1

CVE-2024-23243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17