PT-2025-49138 · Unknown · Airkeyboard
Chokri Hammedi
·
Publicado
2025-12-04
·
Atualizado
2025-12-05
·
CVE-2025-66555
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo AirKeyboard para iOS versão 1.0.5
Descrição
O aplicativo AirKeyboard para iOS possui um mecanismo de autenticação ausente. Isso permite que atacantes não autenticados enviem teclas arbitrárias para o dispositivo iOS da vítima em tempo real, sem exigir interação do usuário, resultando em controle remoto completo da entrada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airkeyboard