CVE-2019-6223

CVSS 7.5 HIGHEPSS 2.6%● KEV

En resumen

Un fallo en Group FaceTime permitía que la persona que iniciaba una llamada obligara a alguien a responder sin su consentimiento. Era un grave problema de privacidad porque las personas podían ser colocadas en llamadas a las que no deseaban unirse.

Detalle técnico

Un fallo lógico en la gestión de estado de llamadas Group FaceTime permitía a un atacante (iniciador de la llamada) manipular la lógica de manejo de llamadas, causando que los destinatarios fueran colocados en estado de respuesta sin acción explícita del usuario. El ataque requería iniciar una llamada Group FaceTime y explotar validación de estado inadecuada; el impacto era conexión no deseada y violación potencial de privacidad.

Resumen generado y traducido por IA a partir de la descripción oficial.

A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. The initiator of a Group FaceTime call may be able to cause the recipient to answer.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Apple · iOS Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/HT209520 https://support.apple.com/HT209521 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-6223