Katalog CVE
CVE-2024-54512
KrytyczneStreszczenie
Problem polegał na możliwości wykorzystania systemowego binarnego pliku do identyfikacji konta Apple użytkownika. Został on rozwiązany poprzez usunięcie odpowiednich flag w systemach iOS 18.2, iPadOS 18.2 oraz watchOS 11.2.
Ocena ryzyka
Organizacja może być narażona na ryzyko naruszenia prywatności użytkowników, co może prowadzić do nieautoryzowanego dostępu do ich kont Apple.
Rekomendacja
Zaleca się aktualizację urządzeń do najnowszych wersji systemów iOS, iPadOS oraz watchOS, aby zniwelować to ryzyko.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed by removing the relevant flags. This issue is fixed in iOS 18.2 and iPadOS 18.2, watchOS 11.2. A system binary could be used to fingerprint a user's Apple Account.

