CVE-2025-30448
CriticalSummary
Podatność umożliwia atakującemu włączenie udostępniania folderu iCloud bez wymaganego uwierzytelnienia. Problem został rozwiązany poprzez dodatkowe kontrole uprawnień w systemach iOS 18.5, iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6 oraz visionOS 2.5.
Risk Assessment
Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do danych przechowywanych w iCloud, co stwarza poważne zagrożenie dla prywatności użytkowników oraz bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność i zabezpieczyć dane przed nieautoryzowanym dostępem.
Original NVD description (English source)
This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.5 and iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6, visionOS 2.5. An attacker may be able to turn on sharing of an iCloud folder without authentication.

