CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30426

Critical
Published: Translated: NVD NIST

Summary

Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.

Risk Assessment

Ryzyko polega na tym, że nieautoryzowane aplikacje mogą uzyskać dostęp do informacji o zainstalowanych aplikacjach, co może prowadzić do naruszenia prywatności użytkownika.

Recommendation

Zaleca się aktualizację systemów do wersji iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4 w celu usunięcia tej podatności.

Original NVD description (English source)

This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4, watchOS 11.4. An app may be able to enumerate a user's installed apps.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS