PT-2025-10623 · Apple · Ipados+3

Ron Masas

Publicado

2024-09-16

Atualizado

2025-03-27

CVE-2024-54558

CVSS v2.0

3.2

Baixa

Vetor

AV:L/AC:L/Au:S/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 Versões do macOS Sequoia anteriores à 15

Descrição Um problema de clickjacking foi corrigido com um gerenciamento aprimorado de visualização fora do processo. Este problema pode permitir que um aplicativo induza o usuário a conceder acesso às fotos da biblioteca de fotos do usuário.

Recomendações Para versões do iOS anteriores à 18, atualize para o iOS 18 ou posterior. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 ou posterior. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 ou posterior.

Correção

Clickjacking

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021CWE-451

Identificadores relacionados

BDU:2025-02518

CVE-2024-54558

Produtos afetados

Apple Macos

Ios

Ipados

Macos Sequoia

PT-2025-10623 · Apple · Ipados+3

CVE-2024-54558

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12