Katalog CVE

CVE-2025-43362

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem dotyczy możliwości monitorowania naciśnięć klawiszy przez aplikację bez zgody użytkownika. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli w systemach iOS 18.7, iPadOS 18.7, iOS 26 oraz iPadOS 26.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych informacji, jeśli aplikacje będą mogły rejestrować naciśnięcia klawiszy bez wiedzy użytkowników.

Rekomendacja

Zaleca się aktualizację urządzeń do najnowszych wersji iOS i iPadOS, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved checks. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26. An app may be able to monitor keystrokes without user permission.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS