ГлавнаяБаза уязвимостей БДУ → BDU:2025-05419
4.9средняя

BDU:2025-05419 (CVE-2025-31191)

Уязвимость интерфейса GrantAccessToMultipleFiles фреймворка Core Services операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю обойти защитный механизм песочницы и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-03
Описание

Уязвимость интерфейса GrantAccessToMultipleFiles фреймворка Core Services операционных систем macOS, iOS, iPadOS и tvOS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю обойти защитный механизм песочницы и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
MacOS (до 13.7.5)MacOS (до 14.7.5)iOS (до 18.4)iPadOS (до 18.4)MacOS (до 15.4)tvOS (до 18.4)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/122371
https://support.apple.com/en-us/122373
https://support.apple.com/en-us/122374
https://support.apple.com/en-us/122375
https://support.apple.com/en-us/122377

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/122371https://support.apple.com/en-us/122373https://support.apple.com/en-us/122374https://support.apple.com/en-us/122375https://support.apple.com/en-us/122377https://www.microsoft.com/en-us/security/blog/2025/05/01/analyzing-cve-2025-31191-a-macos-security-scoped-bookmarks-based-sandbox-escape/https://news.rambler.ru/tech/54613748-uyazvimost-v-macos-microsoft-nashla-sposob-oboyti-app-sandbox/
Проверьте безопасность своего сайта и почты → Полная проверка домена