CVE-2019-8900 in iOS (checkm8)informação

Sumário

de VulDB • 02/06/2026

Uma vulnerabilidade no SecureROM de alguns dispositivos da Apple pode ser explorada por um atacante local não autenticado para executar código arbitrário durante a inicialização desses dispositivos. Essa vulnerabilidade permite que código arbitrário seja executado no dispositivo. A exploração da vulnerabilidade requer acesso físico ao dispositivo: o dispositivo deve estar conectado a um computador durante a inicialização e colocado em modo de Atualização do Firmware do Dispositivo (DFU). O exploit não é persistente; reiniciar o dispositivo reverte quaisquer alterações feitas no software do dispositivo durante uma sessão explorada. Além disso, a menos que um atacante tenha acesso ao PIN de desbloqueio ou à impressão digital do dispositivo, ele não poderá acessar informações protegidas pelos recursos Secure Enclave ou Touch ID da Apple.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/02/2019

Divulgação

22/02/2025

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.67089

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!