CVE-2025-24249
CriticalSummary
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie sprawdzić istnienie dowolnej ścieżki w systemie plików.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do informacji o strukturze systemu plików, co może prowadzić do dalszych ataków. Potencjalne wykorzystanie tej podatności może zagrażać poufności danych.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z systemu plików w celu wykrycia nieautoryzowanych działań.
Original NVD description (English source)
A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to check the existence of an arbitrary path on the file system.

