Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en datos cifrados en el acceso de Siri Suggestions en macOS Catalina y Security Update de Apple (CVE-2020-9774)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
27/10/2020
Última modificación:
30/10/2020

Descripción

Se presentó un problema con el acceso de Siri Suggestions a los datos cifrados. El problema se corrigió a limitar el acceso a datos cifrados. Este problema se corrigió en macOS Catalina versión 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra. Datos cifrados pueden ser accedidos inapropiadamente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15.3 (excluyendo)


Referencias a soluciones, herramientas e información