CVE-2024-23204

Nome do software vulnerável e versões afetadas:

Versões do macOS Sonoma anteriores à 14.3

Versões do watchOS anteriores à 10.3

Versões do iOS anteriores à 17.3

Versões do iPadOS anteriores à 17.3

Descrição:

O problema está relacionado ao aplicativo Apple Shortcuts, no qual um atalho pode utilizar dados confidenciais em determinadas ações sem solicitar a confirmação do usuário. Isso ocorre devido a erros no gerenciamento de permissões. A vulnerabilidade pode permitir que invasores acessem informações confidenciais sem o consentimento do usuário em dispositivos iOS, iPadOS, macOS e watchOS mais antigos.

Recomendações:

Atualize para o macOS Sonoma 14.3 ou posterior

Atualize para o watchOS 10.3 ou posterior

Atualize para o iOS 17.3 ou posterior

Atualize para o iPadOS 17.3 ou posterior

Como solução temporária, considere desativar o uso de atalhos que possam utilizar dados confidenciais sem o consentimento do usuário até que uma correção seja aplicada.

Evite abrir atalhos de usuários desconhecidos e tenha cuidado ao clicar em links em aplicativos.