CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30448

Critical
Published: Translated: NVD NIST

Summary

Podatność umożliwia atakującemu włączenie udostępniania folderu iCloud bez wymaganego uwierzytelnienia. Problem został rozwiązany poprzez dodatkowe kontrole uprawnień w systemach iOS 18.5, iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6 oraz visionOS 2.5.

Risk Assessment

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do danych przechowywanych w iCloud, co stwarza poważne zagrożenie dla prywatności użytkowników oraz bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność i zabezpieczyć dane przed nieautoryzowanym dostępem.

Original NVD description (English source)

This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.5 and iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6, visionOS 2.5. An attacker may be able to turn on sharing of an iCloud folder without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS