CVE-2025-24172
CriticalSummary
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Opcja 'Zablokuj całą zawartość zdalną' może nie mieć zastosowania dla wszystkich podglądów wiadomości.
Risk Assessment
Organizacje mogą być narażone na ryzyko związane z nieautoryzowanym dostępem do zawartości wiadomości e-mail, co może prowadzić do wycieku danych lub ataków phishingowych.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa oraz przetestowanie ustawień dotyczących zdalnej zawartości w wiadomościach e-mail.
Original NVD description (English source)
A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. "Block All Remote Content" may not apply for all mail previews.

