Katalog CVE

CVE-2025-30426

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem ten został rozwiązany poprzez dodatkowe kontrole uprawnień. Aplikacja może być w stanie wylistować zainstalowane aplikacje użytkownika.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowane aplikacje mogą uzyskać dostęp do informacji o zainstalowanych aplikacjach, co może prowadzić do naruszenia prywatności użytkownika.

Rekomendacja

Zaleca się aktualizację systemów do wersji iOS 18.4, iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4 oraz watchOS 11.4 w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, tvOS 18.4, visionOS 2.4, watchOS 11.4. An app may be able to enumerate a user's installed apps.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS