[TLP:CLEAR] Apple iOS a iPadOS opravují dvě zranitelnosti
Apple iOS 18.0.1 a iPadOS 18.0.1 opravují dvě zranitelnosti [1].
Logická chyba umožňuje hlasité přečtení uložených hesel uživatele pomocí VoiceOver [1][2].
Zranitelnost se nachází v produktech:
- iOS ve verzích <18.0.1
- iPadOS ve verzích <18.0.1
CVSS: CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2024-44204 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 10. 2024.
Zranitelnost u modelů řady iPhone 16 umožňuje zachycení zvuku již před aktivací indikátoru nahrávání v aplikaci Zprávy, což může vést k úniku citlivých informací [1][3].
Zranitelnost se nachází v produktech:
- iOS ve verzích <18.0.1
- iPadOS ve verzích <18.0.1
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Více informací:
- CVE-2024-44207 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 10. 2024.
Odkazy
Publikovala Michaela Ručková dne 9. 10. 2024.
