CVE-2025-24249
KrytyczneStreszczenie
Problem z uprawnieniami został rozwiązany poprzez dodatkowe ograniczenia w piaskownicy. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Aplikacja może być w stanie sprawdzić istnienie dowolnej ścieżki w systemie plików.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do informacji o strukturze systemu plików, co może prowadzić do dalszych ataków. Potencjalne wykorzystanie tej podatności może zagrażać poufności danych.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z systemu plików w celu wykrycia nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to check the existence of an arbitrary path on the file system.

