CVE-2025-31183
KrytyczneStreszczenie
Problem dotyczy niewłaściwego ograniczenia dostępu do kontenerów danych, co może umożliwić aplikacji dostęp do wrażliwych danych użytkownika. Został naprawiony w iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4 oraz watchOS 11.4.
Ocena ryzyka
Dostęp do wrażliwych danych użytkownika przez aplikację może prowadzić do naruszenia prywatności oraz wycieku danych. Organizacje powinny być świadome potencjalnych zagrożeń związanych z używaniem nieaktualnych wersji systemów.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa danych.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved restriction of data container access. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4, watchOS 11.4. An app may be able to access sensitive user data.

