CVE-2025-24259
CriticalSummary
Problem dotyczy braku odpowiednich kontroli uprawnień, co pozwala aplikacji na dostęp do zakładek Safari bez wymaganej weryfikacji. Został on naprawiony w iPadOS 17.7.7 oraz w wersjach macOS Sequoia 15.4, Sonoma 14.7.5 i Ventura 13.7.5.
Risk Assessment
Organizacja może być narażona na wyciek danych użytkowników, ponieważ aplikacje mogą uzyskać dostęp do prywatnych zakładek bez odpowiednich uprawnień.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
This issue was addressed with additional entitlement checks. This issue is fixed in iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to retrieve Safari bookmarks without an entitlement check.

