CVE-2019-8900

Nome do Software Vulnerável e Versões Afetadas Dispositivos Apple (versões afetadas não especificadas)

Descrição Um problema de segurança no SecureROM de certos dispositivos Apple permite que um atacante local não autenticado execute código arbitrário no dispositivo durante a inicialização. Isso requer acesso físico ao dispositivo, que deve ser conectado a um computador e colocado no modo Device Firmware Update (DFU) durante a inicialização. O exploit não é persistente, pois reiniciar o dispositivo sobrescreve quaisquer alterações feitas durante a sessão explorada. Além disso, sem o PIN de desbloqueio ou a impressão digital do dispositivo, um atacante não pode acessar informações protegidas pelos recursos Secure Enclave ou Touch ID da Apple.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.