Katalog CVE

CVE-2025-24259

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem dotyczy braku odpowiednich kontroli uprawnień, co pozwala aplikacji na dostęp do zakładek Safari bez wymaganej weryfikacji. Został on naprawiony w iPadOS 17.7.7 oraz w wersjach macOS Sequoia 15.4, Sonoma 14.7.5 i Ventura 13.7.5.

Ocena ryzyka

Organizacja może być narażona na wyciek danych użytkowników, ponieważ aplikacje mogą uzyskać dostęp do prywatnych zakładek bez odpowiednich uprawnień.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with additional entitlement checks. This issue is fixed in iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. An app may be able to retrieve Safari bookmarks without an entitlement check.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS