PT-2025-13890 · Apple · Ipados+6
Publicado
2025-03-31
·
Atualizado
2025-04-07
·
CVE-2025-24198
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do macOS anteriores a 13.7.5
Versões do iOS anteriores a 18.4
Versões do iPadOS anteriores a 18.4
Versões do iPadOS anteriores a 17.7.6
Versões do macOS Sequoia anteriores a 15.4
Versões do macOS Sonoma anteriores a 14.7.5
Descrição
Este problema permite que um atacante com acesso físico utilize potencialmente a Siri para acessar dados sensíveis do usuário em um dispositivo bloqueado. O problema foi resolvido restringindo as opções oferecidas em um dispositivo bloqueado.
Recomendações
Para versões do macOS anteriores a 13.7.5, atualize para o macOS Ventura 13.7.5.
Para versões do iOS anteriores a 18.4, atualize para o iOS 18.4.
Para versões do iPadOS anteriores a 18.4, atualize para o iPadOS 18.4.
Para versões do iPadOS anteriores a 17.7.6, atualize para o iPadOS 17.7.6.
Para versões do macOS Sequoia anteriores a 15.4, atualize para o macOS Sequoia 15.4.
Para versões do macOS Sonoma anteriores a 14.7.5, atualize para o macOS Sonoma 14.7.5.
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Siri
Ios
Ipados
Macos Sequoia
Macos Sonoma
Macos Ventura