CVE-2016-4655
CVE-2016-4655
Em resumo
Uma falha no iOS da Apple anterior à versão 9.3.5 permite que aplicativos maliciosos acessem informações sensíveis armazenadas na memória do dispositivo. Isso pode expor dados privados como senhas ou informações pessoais.
Detalhe técnico
Vulnerabilidade de divulgação de memória no kernel do iOS anterior à versão 9.3.5, explorável por meio de um aplicativo malicioso instalado localmente sem necessidade de privilégios elevados. Permite leituras arbitrárias de memória, expondo dados sensíveis do kernel ou do espaço de usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/jndok/PegasusX★ 103githubgithub.com/Cryptiiiic/skybreak★ 10githubgithub.com/liangle1986126z/jndok★ 0cve_referencewww.exploit-db.com/exploits/44836/não verificadoexploitdbwww.exploit-db.com/exploits/44836não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttp://lists.apple.com/archives/security-announce/2016/Sep/msg00005.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://support.apple.com/HT207145https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4655https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92651http://www.securityfocus.com/bid/92965http://www.securitytracker.com/id/1036694