CVE-2025-30426
CriticalSummary
Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.
Risk Assessment
Ryzyko polega na tym, że nieautoryzowane aplikacje mogą uzyskać dostęp do informacji o zainstalowanych aplikacjach, co może prowadzić do naruszenia prywatności użytkownika.
Recommendation
Zaleca się aktualizację systemów do wersji iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4 w celu usunięcia tej podatności.
Original NVD description (English source)
This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4, watchOS 11.4. An app may be able to enumerate a user's installed apps.

