Katalog CVE

CVE-2025-24207

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie włączyć funkcje przechowywania w iCloud bez zgody użytkownika.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykorzystanie funkcji iCloud, co może prowadzić do utraty danych lub naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność oraz monitorowanie aplikacji korzystających z iCloud w celu zapewnienia zgodności z politykami bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to enable iCloud storage features without user consent.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS