PT-2024-4832 · Apple · Ipados+1

Srijan Poudel

Publicado

2024-05-13

Atualizado

2024-07-03

CVE-2024-27819

CVSS v3.1

2.4

Baixa

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas:

Versões do iOS anteriores à 17.5

Versões do iPadOS anteriores à 17.5

Descrição:

A vulnerabilidade permite que um invasor com acesso físico possa acessar contatos a partir da tela de bloqueio devido à falta de proteção de determinados dados. Isso está relacionado ao assistente pessoal Siri nos sistemas operacionais iPadOS e iOS.

Recomendações:

Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema.

Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

Como solução temporária, considere restringir o acesso à tela de bloqueio para minimizar o risco de exploração.

Correção

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

BDU:2024-05356

CVE-2024-27819

Produtos afetados

Ios

Ipados

PT-2024-4832 · Apple · Ipados+1

CVE-2024-27819

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10