Katalog CVE

CVE-2024-54512

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem polegał na możliwości wykorzystania systemowego binarnego pliku do identyfikacji konta Apple użytkownika. Został on rozwiązany poprzez usunięcie odpowiednich flag w systemach iOS 18.2, iPadOS 18.2 oraz watchOS 11.2.

Ocena ryzyka

Organizacja może być narażona na ryzyko naruszenia prywatności użytkowników, co może prowadzić do nieautoryzowanego dostępu do ich kont Apple.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszych wersji systemów iOS, iPadOS oraz watchOS, aby zniwelować to ryzyko.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed by removing the relevant flags. This issue is fixed in iOS 18.2 and iPadOS 18.2, watchOS 11.2. A system binary could be used to fingerprint a user's Apple Account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS