Divulgació d’informació a watchOS d’Apple

ALERTES

21/05/2024

CVE-2024-27816

MITJÀ: (5,5)

CVSS3: 4,8

El watchOS d’Apple podria permetre a un atacant local obtenir informació confidencial, causada per un problema lògic al component AppleMobileFileIntegrity. Mitjançant una aplicació dissenyada especialment, un atacant podria explotar aquesta vulnerabilitat per utilitzar Siri per accedir a les dades de l’usuari.

Sistemes Afectats

  • Apple watchOS 10.4

Remediació
Consulteu el document de seguretat d’Apple HT214104 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les referències.