CVE-2025-24207
KrytyczneStreszczenie
Problem z uprawnieniami został rozwiązany poprzez wprowadzenie dodatkowych ograniczeń. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie włączyć funkcje przechowywania w iCloud bez zgody użytkownika.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane wykorzystanie funkcji iCloud, co może prowadzić do utraty danych lub naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność oraz monitorowanie aplikacji korzystających z iCloud w celu zapewnienia zgodności z politykami bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to enable iCloud storage features without user consent.

