PT-2025-44871 · Apple · Visionos+5
Zhongcheng Li
·
Publicado
2025-11-03
·
Atualizado
2025-11-04
·
CVE-2025-43436
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do watchOS anteriores à 26.1
Versões do iOS anteriores à 26.1
Versões do iPadOS anteriores à 26.1
Versões do tvOS anteriores à 26.1
Versões do visionOS anteriores à 26.1
Descrição
Existia uma falha de permissões que permitia que um aplicativo listasse potencialmente os aplicativos instalados no dispositivo de um usuário. Essa falha foi resolvida por meio da implementação de restrições adicionais.
Recomendações
Atualize o watchOS para a versão 26.1.
Atualize o iOS para a versão 26.1.
Atualize o iPadOS para a versão 26.1.
Atualize o tvOS para a versão 26.1.
Atualize o visionOS para a versão 26.1.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Tvos
Visionos
Watchos