CVE-2019-8900 in iOS (checkm8)Информация

Сводка

по VulDB • 02.06.2026

Уязвимость в SecureROM некоторых устройств Apple может быть использована неавторизованным локальным злоумышленником для выполнения произвольного кода при загрузке этих устройств. Данная уязвимость позволяет выполнять произвольный код на устройстве. Для эксплуатации уязвимости требуется физический доступ к устройству: устройство должно быть подключено к компьютеру во время загрузки и переведено в режим обновления прошивки устройства (DFU). Эксплойт не является постоянным; перезагрузка устройства отменяет любые изменения программного обеспечения, внесенные в ходе сессии эксплуатации на устройстве. Кроме того, если у злоумышленника нет доступа к PIN-коду разблокировки или отпечатку пальца владельца, он не сможет получить доступ к информации, защищенной функциями Secure Enclave или Touch ID компании Apple.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.02.2019

Раскрытие

22.02.2025

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.67089

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!