CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43362

Critical
Published: Translated: NVD NIST

Summary

Problem dotyczy możliwości monitorowania naciśnięć klawiszy przez aplikację bez zgody użytkownika. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli w systemach iOS 18.7, iPadOS 18.7, iOS 26 oraz iPadOS 26.

Risk Assessment

Organizacja może być narażona na wyciek poufnych informacji, jeśli aplikacje będą mogły rejestrować naciśnięcia klawiszy bez wiedzy użytkowników.

Recommendation

Zaleca się aktualizację urządzeń do najnowszych wersji iOS i iPadOS, aby zabezpieczyć się przed tą podatnością.

Original NVD description (English source)

The issue was addressed with improved checks. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26. An app may be able to monitor keystrokes without user permission.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS