CVE-2016-4655
CVE-2016-4655
En resumen
Un fallo en iOS de Apple anterior a la versión 9.3.5 permite que aplicaciones maliciosas accedan a información sensible almacenada en la memoria del dispositivo. Esto puede exponer datos privados como contraseñas o información personal.
Detalle técnico
Vulnerabilidad de divulgación de memoria en el kernel de iOS anterior a 9.3.5, explotable mediante una aplicación maliciosa instalada localmente sin necesidad de privilegios elevados. Permite lecturas arbitrarias de memoria, exponiendo datos sensibles del kernel o del espacio de usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/jndok/PegasusX★ 103githubgithub.com/Cryptiiiic/skybreak★ 10githubgithub.com/liangle1986126z/jndok★ 0cve_referencewww.exploit-db.com/exploits/44836/no verificadoexploitdbwww.exploit-db.com/exploits/44836no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttp://lists.apple.com/archives/security-announce/2016/Sep/msg00005.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://support.apple.com/HT207145https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4655https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92651http://www.securityfocus.com/bid/92965http://www.securitytracker.com/id/1036694