Informace o bezpečnostním obsahu macOS Sonoma 14.7.6
Tento dokument popisuje bezpečnostní obsah macOS Sonoma 14.7.6.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Sonoma 14.7.6
Vydáno 12. května 2025
afpfs
K dispozici pro: macOS Sonoma
Dopad: Připojení ke škodlivému serveru AFP může poškodit paměť jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2025-31246: Joseph Ravichandran (@0xjprx) z týmu MIT CSAIL
afpfs
K dispozici pro: macOS Sonoma
Dopad: Připojení ke škodlivému síťového úložišti AFP může vést k ukončení systému.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.
AppleJPEG
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého mediálního souboru může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.
Popis: Problém byl vyřešen vylepšením sanitizace vstupů.
CVE-2025-31251: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
Audio
K dispozici pro: macOS Sonoma
Dopad: Aplikace může způsobit neočekávané ukončení systému.
Popis: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.
CVE-2025-31235: Dillon Franke ve spolupráci s týmem Google Project Zero
CoreAudio
K dispozici pro: macOS Sonoma
Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2025-31208: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CoreGraphics
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2025-31196: wac ve spolupráci se Zero Day Initiative společnosti Trend Micro
CoreGraphics
K dispozici pro: macOS Sonoma
Dopad: Parsování souboru může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2025-31209: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CoreMedia
K dispozici pro: macOS Sonoma
Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2025-31239: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CoreMedia
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého souboru videa může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.
Popis: Problém byl vyřešen vylepšením sanitizace vstupů.
CVE-2025-31233: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
DiskArbitration
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
Popis: Problém byl vyřešen dalšími kontrolami oprávnění.
CVE-2025-30453: Csaba Fitzl (@theevilbit) z týmu Kandji, anonymní výzkumník
DiskArbitration
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit získat kořenová oprávnění.
Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.
CVE-2025-24258: Csaba Fitzl (@theevilbit) z týmu Kandji, anonymní výzkumník
iCloud Document Sharing
K dispozici pro: macOS Sonoma
Dopad: Útočník může být schopen zapnout sdílení složky na iCloudu bez ověření.
Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.
CVE-2025-30448: Lyutoon a YenKoc, Dayton Pidhirney ze společnosti Atredis Partners
Installer
K dispozici pro: macOS Sonoma
Dopad: Aplikaci v sandboxu se může podařit číst citlivá uživatelská data.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2025-31232: anonymní výzkumník
Kernel
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.
Popis: Problém s odhalením informací byl vyřešen odstraněním škodlivého kódu.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2025-31219: Michael DePlante (@izobashi) a Lucas Leong (@_wmliang_) z týmu Zero Day Initiative společnosti Trend Micro
Kernel
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace.
Popis: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.
CVE-2025-31241: Christian Kohlschütter
libexpat
K dispozici pro: macOS Sonoma
Dopad: Několik bezpečnostních problémů v knihovně libexpat, včetně neočekávaného ukončení aplikace nebo spuštění libovolného kódu.
Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.
CVE-2024-8176
Libinfo
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit obejít ochranu ASLR.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2025-30440: Paweł Płatek (Trail of Bits)
mDNSResponder
K dispozici pro: macOS Sonoma
Dopad: Uživateli se může podařit navýšit oprávnění.
Popis: Problém se správností byl vyřešen vylepšením kontrol.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Mobile Device Service
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
Popis: Problém s ověřováním vstupu byl vyřešen odstraněním škodlivého kódu.
CVE-2025-24274: anonymní výzkumník
Notification Center
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2025-24142: LFY@secsys z Univerzity Fu-tan
OpenSSH
K dispozici pro: macOS Sonoma
Dopad: Několik problémů v OpenSSH.
Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.
CVE-2025-26465
CVE-2025-26466
Pro Res
K dispozici pro: macOS Sonoma
Dopad: Aplikace může způsobit neočekávané ukončení systému.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2025-31245: wac
Sandbox
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit obejít určité předvolby soukromí.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2025-31224: Csaba Fitzl (@theevilbit) ze společnosti Kandji
Security
K dispozici pro: macOS Sonoma
Dopad: Vzdálenému útočníkovi se může podařit způsobit únik paměti.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2025-31221: Dave G.
Security
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit získat uživatelská jména a webové stránky v Klíčence na iCloudu.
Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.
CVE-2025-31213: Kirin (@Pwnrin) a 7feilee
SharedFileList
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi se může podařit získat přístup k chráněným částem souborového systému.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2025-31247: anonymní výzkumník
SoftwareUpdate
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen vylepšením sanitizace vstupů.
CVE-2025-30442: anonymní výzkumník
StoreKit
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2025-31242: Eric Dorphy z týmu Twin Cities App Dev LLC
Weather
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit číst citlivé informace o poloze.
Popis: Problém s ochranou soukromí byl vyřešen odstraněním citlivých dat.
CVE-2025-31220: Adam M.
WebContentFilter
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2025-24155: anonymní výzkumník
Další poděkování
Kernel
Poděkování za pomoc zaslouží anonymní výzkumník.
Shortcuts
Poděkování za pomoc zaslouží Chi Yuan Chang ze společnosti ZUSO ART a taikosoup.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.