Podatność w systemie macOS pozwala złośliwej aplikacji na tworzenie symlinków (dowiązań symbolicznych) do chronionych obszarów dysku. Oceniona jako krytyczna (CVSS 9.8), może prowadzić do naruszenia integralności, poufności i dostępności systemu.
▸ Pokaż oryginał (EN)
This issue was addressed with improved validation of symlinks. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A malicious app may be able to create symlinks to protected regions of the disk.
Problem wynika z niewystarczającej walidacji symlinków (CWE-59 — Improper Link Resolution Before File Access). Złośliwa aplikacja mogła tworzyć dowiązania symboliczne wskazujące na obszary dysku objęte ochroną systemu. Apple usunęło podatność poprzez wzmocnienie mechanizmu weryfikacji symlinków.
Atakujący, przy użyciu złośliwej aplikacji zainstalowanej na urządzeniu ofiary, może uzyskać nieautoryzowany dostęp do chronionych plików lub katalogów systemowych, co może prowadzić do ujawnienia poufnych danych, modyfikacji plików systemowych lub destabilizacji systemu.
Należy zaktualizować system do wersji macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Szczegóły dostępne w poradnikach Apple: https://support.apple.com/en-us/122373, https://support.apple.com/en-us/122374, https://support.apple.com/en-us/122375.
Apple macOS Sequoia w wersjach przed 15.4, macOS Sonoma w wersjach przed 14.7.5, macOS Ventura w wersjach przed 13.7.5.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 13.7.514.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki