CRITICAL🇬🇧 English

CVE-2025-30457

Apple macOS — złośliwa aplikacja może tworzyć symlinki do chronionych obszarów dysku

CVSS 9.8v3.1pub. 2025-03-31upd. 2026-04-02

Podatność w systemie macOS pozwala złośliwej aplikacji na tworzenie symlinków (dowiązań symbolicznych) do chronionych obszarów dysku. Oceniona jako krytyczna (CVSS 9.8), może prowadzić do naruszenia integralności, poufności i dostępności systemu.

Pokaż oryginał (EN)

This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app may be able to create symlinks to protected regions of the disk.

🤖 Analiza AI
Jak działa

Problem wynika z niewystarczającej walidacji symlinków (CWE-59 — Improper Link Resolution Before File Access). Złośliwa aplikacja mogła tworzyć dowiązania symboliczne wskazujące na obszary dysku objęte ochroną systemu. Apple usunęło podatność poprzez wzmocnienie mechanizmu weryfikacji symlinków.

Skutki

Atakujący, przy użyciu złośliwej aplikacji zainstalowanej na urządzeniu ofiary, może uzyskać nieautoryzowany dostęp do chronionych plików lub katalogów systemowych, co może prowadzić do ujawnienia poufnych danych, modyfikacji plików systemowych lub destabilizacji systemu.

Mitygacja

Należy zaktualizować system do wersji macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Szczegóły dostępne w poradnikach Apple: https://support.apple.com/en-us/122373, https://support.apple.com/en-us/122374, https://support.apple.com/en-us/122375.

Kogo dotyczy

Apple macOS Sequoia w wersjach przed 15.4, macOS Sonoma w wersjach przed 14.7.5, macOS Ventura w wersjach przed 13.7.5.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    < 13.7.514.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki