CRITICAL🇬🇧 English

CVE-2025-24172

Apple macOS: Nieprawidłowe uprawnienia sandbox w podglądzie poczty (Mail)

CVSS 9.8v3.1pub. 2025-03-31upd. 2026-04-02

Podatność w Apple macOS powoduje, że opcja "Block All Remote Content" może nie być skutecznie egzekwowana dla wszystkich podglądów wiadomości e-mail. Pomimo krytycznej oceny CVSS 9.8, błąd dotyczy mechanizmu uprawnień sandbox i może prowadzić do niezamierzonego ładowania zdalnej zawartości.

Pokaż oryginał (EN)

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. "Block All Remote Content" may not apply for all mail previews.

🤖 Analiza AI
Jak działa

Problem wynika z nieprawidłowej konfiguracji uprawnień (CWE-276) w mechanizmie sandbox aplikacji Mail. Gdy użytkownik włącza opcję "Block All Remote Content", mającą na celu zablokowanie ładowania zewnętrznych zasobów (np. obrazów śledzących) podczas podglądu wiadomości, ograniczenie to nie jest konsekwentnie stosowane we wszystkich przypadkach wyświetlania podglądu. Apple rozwiązało problem poprzez wprowadzenie dodatkowych restrykcji sandbox.

Skutki

Atakujący wysyłający spreparowaną wiadomość e-mail może ominąć ustawienie blokowania zdalnej zawartości, co może skutkować ujawnieniem adresu IP odbiorcy, śledzeniem aktywności użytkownika oraz potencjalnym narażeniem poufności danych. W zależności od załadowanej treści możliwe są dalsze ataki na integralność i dostępność systemu.

Mitygacja

Należy zaktualizować system do wersji: macOS Sequoia 15.4, macOS Sonoma 14.7.5 lub macOS Ventura 13.7.5. Aktualizacje dostępne są przez mechanizm Software Update systemu macOS oraz pod adresami wskazanymi w referencjach producenta (support.apple.com).

Kogo dotyczy

Apple macOS Sequoia w wersjach przed 15.4, Apple macOS Sonoma w wersjach przed 14.7.5, Apple macOS Ventura w wersjach przed 13.7.5.

Uwagi

Podatność zgłoszona na liście Full Disclosure w kwietniu 2025 (seclists.org/fulldisclosure/2025/Apr/8 oraz /Apr/10). Pomimo bardzo wysokiego wyniku CVSS 9.8, praktyczny wpływ wydaje się ograniczony do obejścia ochrony prywatności w aplikacji Mail, a nie do pełnego przejęcia systemu — administratorzy powinni priorytetowo traktować aktualizację systemów, na których przetwarzana jest wrażliwa korespondencja.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    < 13.7.514.0 – 14.7.5 (bez)15.0 – 15.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki