Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS, iPadOS y watchOS (CVE-2024-44171)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/09/2024
Última modificación:
25/03/2025

Descripción

Este problema se solucionó mediante una mejor gestión de estado. Este problema se solucionó en iOS 17.7 y iPadOS 17.7, iOS 18 y iPadOS 18, watchOS 11. Un atacante con acceso físico a un dispositivo bloqueado puede controlar dispositivos cercanos a través de funciones de accesibilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.7 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.7 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 11.0 (excluyendo)