Bypass de seguretat a iOS i iPadOS d’Apple
08/05/2024
CVE-2024-23296
MITJÀ: (5,5)
CVSS3: 4,8
L’iOS i l’iPadOS d’Apple podrien permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un problema de corrupció de memòria al component RTKit. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per evitar les proteccions de memòria del nucli.
Sistemes Afectats
- Apple iPadOS 17.3
- Apple iOS 17.3
Remediació
Consulteu el document de seguretat d’Apple HT214081 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.