CVE-2025-24238
KrytyczneStreszczenie
W systemach iOS, iPadOS, macOS, tvOS i watchOS zidentyfikowano problem logiczny, który został rozwiązany poprzez wprowadzenie ulepszonych kontroli. Problem ten został naprawiony w wersjach 18.4 i 15.4 oraz 14.7.5, 13.7.5 odpowiednio dla macOS.
Ocena ryzyka
Aplikacja może uzyskać podwyższone uprawnienia, co stwarza ryzyko nieautoryzowanego dostępu do systemu i danych użytkownika. Może to prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować aplikacje, które mogą korzystać z podwyższonych uprawnień.
Oryginalny opis (angielski, źródło NVD)
A logic issue was addressed with improved checks. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.4, watchOS 11.4. An app may be able to gain elevated privileges.

