CVE-2025-24250
KrytyczneStreszczenie
Podatność dotyczy problemu z ograniczeniami dostępu, który został poprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Złośliwa aplikacja działająca jako proxy HTTPS mogła uzyskać dostęp do wrażliwych danych użytkowników.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych użytkowników, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Złośliwe oprogramowanie może wykorzystać tę podatność do przechwytywania danych.
Rekomendacja
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby załatać tę podatność. Dodatkowo, warto monitorować aplikacje działające jako proxy HTTPS w celu wykrywania potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
This issue was addressed with improved access restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app acting as a HTTPS proxy could get access to sensitive user data.

