CVE-2025-24253
CriticalSummary
Problem dotyczy niewłaściwego zarządzania dowiązaniami symbolicznymi, co może prowadzić do nieautoryzowanego dostępu do chronionych danych użytkownika. Został naprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Risk Assessment
Organizacje mogą być narażone na ryzyko wycieku chronionych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby zabezpieczyć się przed tym problemem oraz monitorowanie dostępu do danych użytkowników.
Original NVD description (English source)
This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to access protected user data.

