CVE-2023-23527

MITJÀ: (5,5)

CVSS3: 4,8

Apple macOS Ventura, iOS i iPadOS podrien permetre a un atacant local autenticat obtenir informació sensible. Això estaria causat per un error al component AppleMobileFileIntegrity. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per accedir a dades sensibles de l’usuari i utilitzar-les per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Apple macOS Ventura 13.2
• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213676 i HT213670 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213670
• https://support.apple.com/en-us/HT213676
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23527