PT-2024-6869 · Visionos · Visionos
Hanqiu Wang
+5
·
Publicado
2024-07-29
·
Atualizado
2024-09-26
·
CVE-2024-40865
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do visionOS anteriores à 1.3
Descrição
O problema está relacionado ao teclado virtual do visionOS, onde as entradas podem ser inferidas a partir do Persona quando o teclado virtual está ativo. Isso poderia permitir que um invasor determinasse o que os usuários estão digitando no teclado virtual por meio da análise dos movimentos oculares, comprometendo a privacidade do usuário. O problema já foi explorado em ataques reais.
Recomendações
Para versões do visionOS anteriores à 1.3, o problema foi resolvido suspendendo o Persona quando o teclado virtual está ativo. Para resolver o problema, atualize para o visionOS 1.3. Como solução temporária, considere desativar o teclado virtual ou restringir seu uso até que a atualização seja aplicada.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Visionos