CVE-2024-54530
CriticalSummary
Problem dotyczy funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli. Problem został naprawiony w iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2 oraz watchOS 11.2.
Risk Assessment
Organizacje mogą być narażone na ryzyko nieautoryzowanego dostępu do kont, jeśli hasła są automatycznie wypełniane po nieudanej próbie logowania. Może to prowadzić do wycieku danych lub naruszenia bezpieczeństwa.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa. Należy również monitorować logi autoryzacji w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.
Original NVD description (English source)
The issue was addressed with improved checks. This issue is fixed in iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2, watchOS 11.2. Password autofill may fill in passwords after failing authentication.

