Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en watchOS, iOS y iPadOS (CVE-2024-54512)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2025
Última modificación:
04/02/2025

Descripción

El problema se solucionó eliminando las banderas pertinentes. Este problema se solucionó en watchOS 11.2, iOS 18.2 y iPadOS 18.2. Se podía usar un binario sistema para tomar la huella digital de la cuenta Apple de un usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 18.2 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 18.2 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 11.2 (excluyendo)