PT-2025-37782 · Apple · Macos Tahoe+7
Csaba Fitzl
+1
·
Publicado
2025-09-15
·
Atualizado
2025-11-04
·
CVE-2025-31255
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do iOS anteriores à 26
Versões do iPadOS anteriores à 26
Versões do tvOS anteriores à 26
Versões do watchOS anteriores à 26
Versões do macOS Sonoma anteriores à 14.8
Versões do macOS Sequoia anteriores à 15.7
Descrição
Existe um problema de autorização devido a erros no procedimento de autorização e gerenciamento inadequado de estado. A exploração pode permitir que um atacante remoto obtenha acesso não autorizado a dados sensíveis do usuário. Um aplicativo pode ser capaz de acessar dados sensíveis do usuário.
Recomendações
Atualize o iOS para a versão 26 ou posterior.
Atualize o iPadOS para a versão 26 ou posterior.
Atualize o tvOS para a versão 26 ou posterior.
Atualize o watchOS para a versão 26 ou posterior.
Atualize o macOS Sonoma para a versão 14.8 ou posterior.
Atualize o macOS Sequoia para a versão 15.7 ou posterior.
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Sequoia
Macos Sonoma
Macos Tahoe
Tvos
Watchos