CVE-2024-54530
KrytyczneStreszczenie
Problem dotyczy funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli. Problem został naprawiony w iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2 oraz watchOS 11.2.
Ocena ryzyka
Organizacje mogą być narażone na ryzyko nieautoryzowanego dostępu do kont, jeśli hasła są automatycznie wypełniane po nieudanej próbie logowania. Może to prowadzić do wycieku danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa. Należy również monitorować logi autoryzacji w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved checks. This issue is fixed in iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2, watchOS 11.2. Password autofill may fill in passwords after failing authentication.

