CVE-2025-24804

Nome do Software Vulnerável e Versões Afetadas: Mobile Security Framework (MobSF) versões anteriores à 4.3.1

Descrição: O problema ocorre quando um atacante modifica manualmente o valor CFBundleIdentifier no arquivo Info.plist adicionando caracteres especiais, que não são permitidos de acordo com a documentação da Apple. Isso faz com que a aplicação encontre um erro ao analisar os caracteres incorretos no bundle ID, resultando em um erro 500 e impedindo a exibição do conteúdo. A única maneira de resolver isso é remover manualmente o aplicativo malicioso do sistema.

Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 para corrigir o problema. Como solução temporária, considere verificar manualmente os bundle IDs enviados contra a regex para prevenir o erro. Além disso, restrinja o acesso ao arquivo urls.py para minimizar o risco de exploração. Evite utilizar o valor CFBundleIdentifier nos endpoints de API afetados até que o problema seja resolvido.