CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54512

Critical
Published: Translated: NVD NIST

Summary

Problem polegał na możliwości wykorzystania systemowego binarnego pliku do identyfikacji konta Apple użytkownika. Został on rozwiązany poprzez usunięcie odpowiednich flag w systemach iOS 18.2, iPadOS 18.2 oraz watchOS 11.2.

Risk Assessment

Organizacja może być narażona na ryzyko naruszenia prywatności użytkowników, co może prowadzić do nieautoryzowanego dostępu do ich kont Apple.

Recommendation

Zaleca się aktualizację urządzeń do najnowszych wersji systemów iOS, iPadOS oraz watchOS, aby zniwelować to ryzyko.

Original NVD description (English source)

The issue was addressed by removing the relevant flags. This issue is fixed in iOS 18.2 and iPadOS 18.2, watchOS 11.2. A system binary could be used to fingerprint a user's Apple Account.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS