CVE-2025-24250
CriticalSummary
Podatność dotyczy problemu z ograniczeniami dostępu, który został poprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Złośliwa aplikacja działająca jako proxy HTTPS mogła uzyskać dostęp do wrażliwych danych użytkowników.
Risk Assessment
Organizacja może być narażona na wyciek wrażliwych danych użytkowników, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Złośliwe oprogramowanie może wykorzystać tę podatność do przechwytywania danych.
Recommendation
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby załatać tę podatność. Dodatkowo, warto monitorować aplikacje działające jako proxy HTTPS w celu wykrywania potencjalnych zagrożeń.
Original NVD description (English source)
This issue was addressed with improved access restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app acting as a HTTPS proxy could get access to sensitive user data.

