CVE-2021-30713
CVE-2021-30713
Em resumo
Um app malicioso conseguia contornar as configurações de privacidade do seu Mac para acessar informações protegidas sem sua permissão. A falha permitia que aplicativos burlem os controles de segurança que normalmente pedem seu consentimento.
Detalhe técnico
Falha de validação de autorização (CWE-862) no macOS Big Sur anterior à versão 11.4 permitia que um atacante local com capacidade de executar aplicativos contornasse a validação de preferências de privacidade. A vulnerabilidade possibilitava acesso não autorizado a dados protegidos do usuário ao ignorar verificações de direitos, com evidências de exploração ativa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A permissions issue was addressed with improved validation. This issue is fixed in macOS Big Sur 11.4. A malicious application may be able to bypass Privacy preferences. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · macOSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →