CVE-2022-26726

MITJÀ: (4)

CVSS6: 3.5

Apple watchOS podria permetre a un atacant local obtenir informació sensible, causada per un defecte en el component TCC. Mitjançant l’execució d’una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per capturar la pantalla d’un usuari, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Apple watchOS 8.5

Remediació
Consulta el document de seguretat d’Apple HT213253 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.apple.com/en-us/HT213253
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26726