CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-24207

Critical
Published: Translated: NVD NIST

Summary

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie włączyć funkcje przechowywania w iCloud bez zgody użytkownika.

Risk Assessment

Organizacja może być narażona na nieautoryzowane wykorzystanie funkcji iCloud, co może prowadzić do utraty danych lub naruszenia prywatności użytkowników.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność oraz monitorowanie aplikacji korzystających z iCloud w celu zapewnienia zgodności z politykami bezpieczeństwa.

Original NVD description (English source)

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to enable iCloud storage features without user consent.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS