Katalog CVE

CVE-2025-30448

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność umożliwia atakującemu włączenie udostępniania folderu iCloud bez wymaganego uwierzytelnienia. Problem został rozwiązany poprzez dodatkowe kontrole uprawnień w systemach iOS 18.5, iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6 oraz visionOS 2.5.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia może prowadzić do nieautoryzowanego dostępu do danych przechowywanych w iCloud, co stwarza poważne zagrożenie dla prywatności użytkowników oraz bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność i zabezpieczyć dane przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

This issue was addressed with additional entitlement checks. This issue is fixed in iOS 18.5 and iPadOS 18.5, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.6, macOS Ventura 13.7.6, visionOS 2.5. An attacker may be able to turn on sharing of an iCloud folder without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS