CVE-2024-27821

MITJÀ: (5,5)

CVSS3: 4,8

El watchOS d’Apple podria permetre a un atacant local obtenir informació confidencial, causada per un problema de gestió de directoris al component Dreceres. Mitjançant l’ús d’una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per generar dades delicades d’usuari sense consentiment.

Sistemes Afectats

• Apple watchOS 10.4

Remediació
Consulteu el document de seguretat d’Apple HT214104 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les referències.

Referències

• About the security content of watchOS 10.5