CVE-2019-8900 in iOS (checkm8)thông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng trong SecureROM của một số thiết bị Apple có thể bị khai thác bởi một kẻ tấn công cục bộ chưa xác thực để thực thi mã tùy ý khi khởi động các thiết bị đó. Lỗ hổng này cho phép thực thi mã tùy ý trên thiết bị. Việc khai thác lỗ hổng yêu cầu quyền truy cập vật lý vào thiết bị: thiết bị phải được cắm vào máy tính khi khởi động và phải được đặt ở chế độ Device Firmware Update (DFU). Lỗ hổng không tồn tại lâu dài; việc khởi động lại thiết bị sẽ ghi đè mọi thay đổi đối với phần mềm của thiết bị được thực hiện trong phiên khai thác trên thiết bị. Ngoài ra, trừ khi kẻ tấn công có quyền truy cập vào mã PIN mở khóa hoặc dấu vân tay của thiết bị, kẻ tấn công không thể truy cập vào thông tin được bảo vệ bởi các tính năng Secure Enclave hoặc Touch ID của Apple.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

18/02/2019

Tiết lộ

22/02/2025

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.67089

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!