Podatność w Apple macOS powoduje, że opcja "Block All Remote Content" może nie być skutecznie egzekwowana dla wszystkich podglądów wiadomości e-mail. Pomimo krytycznej oceny CVSS 9.8, błąd dotyczy mechanizmu uprawnień sandbox i może prowadzić do niezamierzonego ładowania zdalnej zawartości.
▸ Pokaż oryginał (EN)
A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. "Block All Remote Content" may not apply for all mail previews.
Problem wynika z nieprawidłowej konfiguracji uprawnień (CWE-276) w mechanizmie sandbox aplikacji Mail. Gdy użytkownik włącza opcję "Block All Remote Content", mającą na celu zablokowanie ładowania zewnętrznych zasobów (np. obrazów śledzących) podczas podglądu wiadomości, ograniczenie to nie jest konsekwentnie stosowane we wszystkich przypadkach wyświetlania podglądu. Apple rozwiązało problem poprzez wprowadzenie dodatkowych restrykcji sandbox.
Atakujący wysyłający spreparowaną wiadomość e-mail może ominąć ustawienie blokowania zdalnej zawartości, co może skutkować ujawnieniem adresu IP odbiorcy, śledzeniem aktywności użytkownika oraz potencjalnym narażeniem poufności danych. W zależności od załadowanej treści możliwe są dalsze ataki na integralność i dostępność systemu.
Należy zaktualizować system do wersji: macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Aktualizacje dostępne są przez mechanizm Software Update systemu macOS oraz pod adresami wskazanymi w referencjach producenta (support.apple.com).
Apple macOS Sequoia w wersjach przed 15.4, Apple macOS Sonoma w wersjach przed 14.7.5, Apple macOS Ventura w wersjach przed 13.7.5.
Podatność zgłoszona na liście Full Disclosure w kwietniu 2025 (seclists.org/fulldisclosure/2025/Apr/8 oraz /Apr/10). Pomimo bardzo wysokiego wyniku CVSS 9.8, praktyczny wpływ wydaje się ograniczony do obejścia ochrony prywatności w aplikacji Mail, a nie do pełnego przejęcia systemu — administratorzy powinni priorytetowo traktować aktualizację systemów, na których przetwarzana jest wrażliwa korespondencja.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 13.7.514.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki