Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS, iPadOS, macOS Sonoma y watchOS (CVE-2023-41997)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/10/2023
Última modificación:
02/11/2023

Descripción

Este problema se solucionó restringiendo las opciones ofrecidas en un dispositivo bloqueado. Este problema se solucionó en macOS Sonoma 14.1, watchOS 10.1, iOS 16.7.2 y iPadOS 16.7.2, iOS 17.1 y iPadOS 17.1. Un atacante con acceso físico puede utilizar Siri para acceder a datos confidenciales del usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.7.2 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.1 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.7.2 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.1 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.1 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 10.1 (excluyendo)