CVE-2025-45156 heeft een potentieel beveiligingsprobleem blootgelegd in Splashin iOS versie 2.0. Het probleem doet zich voor omdat het systeem er niet in slaagt om server-side intervalrestricties voor locatie-updates af te dwingen bij gebruikers van het gratis abonnement. Dit kan leiden tot ongeautoriseerde toegang tot locatiegegevens, hoewel de directe impact werd beoordeeld als medium met een CVSS score van 5.3.
De mogelijkheid dat een aanvaller misbruik maakt van deze kwetsbaarheid zonder enige gebruikersinteractie creëert serieuze zorgen over privacy en dataprotectie. Het is dringend aanbevolen om systemen te controleren en beveiligingsmaatregelen te overwegen.
Overzicht
Beïnvloede Versies
Splashin iOS versie 2.0
Beveiligingsproblemen
Splashin iOS v2.0 fails to enforce server-side interval restrictions for location updates for free-tier users.
Er zijn geen specifieke aanwijzingen over exploitatie door aanvallers tot dit moment, maar voorzorgsmaatregelen worden sterk aangemoedigd.
