CVE-2019-8900 in iOS (checkm8)
摘要
由 VulDB • 2026-06-02
Apple 部分设备的 SecureROM 中存在一个漏洞,未经身份验证的本地攻击者可在设备启动时利用该漏洞执行任意代码。此漏洞允许在设备上执行任意代码。利用该漏洞需要物理访问设备:设备必须在启动时连接到计算机,并进入设备固件更新(DFU)模式。该利用不具有持久性;重启设备会覆盖在利用会话期间对设备软件所做的任何更改。此外,除非攻击者能够获取设备的解锁 PIN 码或指纹信息,否则无法访问受 Apple Secure Enclave 或 Touch ID 功能保护的信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.