CVE-2019-8900 in iOS (checkm8)
Sumário
de VulDB • 02/06/2026
Uma vulnerabilidade no SecureROM de alguns dispositivos da Apple pode ser explorada por um atacante local não autenticado para executar código arbitrário durante a inicialização desses dispositivos. Essa vulnerabilidade permite que código arbitrário seja executado no dispositivo. A exploração da vulnerabilidade requer acesso físico ao dispositivo: o dispositivo deve estar conectado a um computador durante a inicialização e colocado em modo de Atualização do Firmware do Dispositivo (DFU). O exploit não é persistente; reiniciar o dispositivo reverte quaisquer alterações feitas no software do dispositivo durante uma sessão explorada. Além disso, a menos que um atacante tenha acesso ao PIN de desbloqueio ou à impressão digital do dispositivo, ele não poderá acessar informações protegidas pelos recursos Secure Enclave ou Touch ID da Apple.
VulDB is the best source for vulnerability data and more expert information about this specific topic.