CVE Catalog
CVE-2025-43184
CriticalSummary
Problem ten został rozwiązany poprzez dodanie dodatkowego zapytania o zgodę użytkownika. Wersje, w których naprawiono tę podatność, to macOS Sequoia 15.4, macOS Sonoma 14.7.7 oraz macOS Ventura 13.7.7.
Risk Assessment
Istnieje ryzyko, że skróty mogą omijać wrażliwe ustawienia aplikacji Skróty, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.
Recommendation
Zaleca się aktualizację systemu do najnowszej wersji, aby zabezpieczyć się przed tą podatnością.
Original NVD description (English source)
This issue was addressed by adding an additional prompt for user consent. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. A shortcut may be able to bypass sensitive Shortcuts app settings.

