Katalog CVE

CVE-2025-31183

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.

Ocena ryzyka

Dostęp do wrażliwych danych użytkownika przez aplikację może prowadzić do naruszenia prywatności oraz wycieku danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z używaniem nieaktualnych wersji systemów.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa danych.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved restriction of data container access. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4, watchOS 11.4. An app may be able to access sensitive user data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS