Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11518

Опубликовано: 15 сент. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента Shortcuts операционных систем MacOS, iPadOS и iOS связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и повысить свои привилегии

Вендор

Apple Inc.

Наименование ПО

iOS
iPadOS
MacOS

Версия ПО

до 26 (iOS)
до 26 (iPadOS)
до Tahoe 26 (MacOS)
до Sequoia 15.7 (MacOS)
до Sonoma 14.8 (MacOS)
до 18.7 (iOS)
до 18.7 (iPadOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 26
Apple Inc. iPadOS до 26
Apple Inc. MacOS до Tahoe 26
Apple Inc. MacOS до Sequoia 15.7
Apple Inc. MacOS до Sonoma 14.8
Apple Inc. iOS до 18.7
Apple Inc. iPadOS до 18.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.apple.com/en-us/125108
https://support.apple.com/en-us/125109
https://support.apple.com/en-us/125110
https://support.apple.com/en-us/125111
https://support.apple.com/en-us/125112

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-43358

CVSS3: 8.8
nvd
5 месяцев назад

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sonoma 14.8, iOS 26 and iPadOS 26, macOS Sequoia 15.7, iOS 18.7 and iPadOS 18.7. A shortcut may be able to bypass sandbox restrictions.

github логотип

GHSA-83c5-rf2w-mm9m

CVSS3: 8.8
github
5 месяцев назад

A permissions issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Sequoia 15.7, macOS Sonoma 14.8, iOS 18.7 and iPadOS 18.7, macOS Tahoe 26, iOS 26 and iPadOS 26. A shortcut may be able to bypass sandbox restrictions.

EPSS

Процентиль: 2%
0.00015
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2