PT-2025-20753 · Apple · Visionos+6
Dayton Pidhirney
+2
·
Publicado
2025-03-31
·
Atualizado
2025-07-20
·
CVE-2025-30448
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do macOS Sonoma anteriores a 14.7.6
Versões do iPadOS anteriores a 17.7.7
Versões do iOS anteriores a 18.5
Versões do iPadOS anteriores a 18.5
Versões do visionOS anteriores a 2.5
Versões do macOS Ventura anteriores a 13.7.6
Versões do macOS Sequoia anteriores a 15.4
Descrição
A falha permite que um atacante ative o compartilhamento de uma pasta do iCloud sem autenticação. Isso foi resolvido com verificações adicionais de entitlements.
Recomendações
Para versões do macOS Sonoma anteriores a 14.7.6, atualize para a versão 14.7.6.
Para versões do iPadOS anteriores a 17.7.7, atualize para a versão 17.7.7.
Para versões do iOS anteriores a 18.5, atualize para a versão 18.5.
Para versões do iPadOS anteriores a 18.5, atualize para a versão 18.5.
Para versões do visionOS anteriores a 2.5, atualize para a versão 2.5.
Para versões do macOS Ventura anteriores a 13.7.6, atualize para a versão 13.7.6.
Para versões do macOS Sequoia anteriores a 15.4, atualize para a versão 15.4.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Sequoia
Macos Sonoma
Macos Ventura
Visionos