Katalog CVE
CVE-2025-30457
KrytyczneStreszczenie
Problem ten został rozwiązany poprzez poprawioną walidację dowiązań symbolicznych (symlinków). Został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5.
Ocena ryzyka
Złośliwa aplikacja może być w stanie tworzyć dowiązania symboliczne do chronionych obszarów dysku, co stwarza ryzyko nieautoryzowanego dostępu do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app may be able to create symlinks to protected regions of the disk.

