CVE Catalog
CVE-2024-54512
CriticalSummary
Problem polegał na możliwości wykorzystania systemowego binarnego pliku do identyfikacji konta Apple użytkownika. Został on rozwiązany poprzez usunięcie odpowiednich flag w systemach iOS 18.2, iPadOS 18.2 oraz watchOS 11.2.
Risk Assessment
Organizacja może być narażona na ryzyko naruszenia prywatności użytkowników, co może prowadzić do nieautoryzowanego dostępu do ich kont Apple.
Recommendation
Zaleca się aktualizację urządzeń do najnowszych wersji systemów iOS, iPadOS oraz watchOS, aby zniwelować to ryzyko.
Original NVD description (English source)
The issue was addressed by removing the relevant flags. This issue is fixed in iOS 18.2 and iPadOS 18.2, watchOS 11.2. A system binary could be used to fingerprint a user's Apple Account.

