CVE-2016-4655
CVE-2016-4655
Corrige ahora. está bajo explotación confirmada por CISA, tiene exploit funcional público.
Vexday Risk Score
95Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (103 estrellas) — código de explotación ampliamente disponible.
CVSS 5.5EPSS 33.4%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
25 ago 2016Exploit Metasploit disponible
25 ago 2016Publicada en NVD
02 oct 2016PoC pública
24 may 2022Explotación activa (CISA KEV)
Velocidad de armamento
37 díashasta el primer PoC
2097 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo en iOS de Apple anterior a la versión 9.3.5 permite que aplicaciones maliciosas accedan a información sensible almacenada en la memoria del dispositivo. Esto puede exponer datos privados como contraseñas o información personal.
Detalle técnico
Vulnerabilidad de divulgación de memoria en el kernel de iOS anterior a 9.3.5, explotable mediante una aplicación maliciosa instalada localmente sin necesidad de privilegios elevados. Permite lecturas arbitrarias de memoria, exponiendo datos sensibles del kernel o del espacio de usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Apple iOS before 9.3.5 allows attackers to obtain sensitive information from memory via a crafted app.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
githubgithub.com/jndok/PegasusX★ 103githubgithub.com/Cryptiiiic/skybreak★ 10githubgithub.com/liangle1986126z/jndok★ 0cve_referencewww.exploit-db.com/exploits/44836/no verificadoexploitdbwww.exploit-db.com/exploits/44836no verificadovulncheckvulncheck.com/xdb/7f6e9c5ac8a8no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://lists.apple.com/archives/security-announce/2016/Aug/msg00000.htmlhttp://lists.apple.com/archives/security-announce/2016/Sep/msg00005.htmlhttps://blog.lookout.com/blog/2016/08/25/trident-pegasus/https://support.apple.com/HT207107https://support.apple.com/HT207145https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-4655https://www.exploit-db.com/exploits/44836/http://www.securityfocus.com/bid/92651http://www.securityfocus.com/bid/92965http://www.securitytracker.com/id/1036694