Katalog CVE

CVE-2025-24250

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność dotyczy problemu z ograniczeniami dostępu, który został poprawiony w systemach macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Złośliwa aplikacja działająca jako proxy HTTPS mogła uzyskać dostęp do wrażliwych danych użytkowników.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych użytkowników, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych. Złośliwe oprogramowanie może wykorzystać tę podatność do przechwytywania danych.

Rekomendacja

Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby załatać tę podatność. Dodatkowo, warto monitorować aplikacje działające jako proxy HTTPS w celu wykrywania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with improved access restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app acting as a HTTPS proxy could get access to sensitive user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS