Informace o bezpečnostním obsahu macOS Sonoma 14.8.2

Tento dokument popisuje bezpečnostní obsah macOS Sonoma 14.8.2.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Sonoma 14.8.2

Admin Framework

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43469: Mickey Jin (@patch1t)

ASP TCP

K dispozici pro: macOS Sonoma

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) z týmu MIT CSAIL, Dave G. (supernetworks.org)

Assets

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením oprávnění.

CVE-2025-43407: JZ

Assets

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2025-43446: Zhongcheng Li z týmu IES Red Team společnosti ByteDance

Audio

K dispozici pro: macOS Sonoma

Dopad: Škodlivé aplikaci se může podařit číst paměť jádra.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Bash

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2025-43394: Csaba Fitzl (@theevilbit) ze společnosti Kandji

CloudKit

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2025-43395: Csaba Fitzl (@theevilbit) ze společnosti Kandji

CoreAnimation

K dispozici pro: macOS Sonoma

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2025-43401: 이동하 (Lee Dong Ha z týmu BoB 14th), wac ve spolupráci s Trend Micro Zero Day Initiative

CoreServices

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43479: anonymní výzkumník

CoreServices

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2025-43445: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

Dock

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) ze společnosti Lupus Nova

FileProvider

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

K dispozici pro: macOS Sonoma

Dopad: Aplikace může obejít kontroly Gatekeeperu.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) ze společnosti Jamf

GPU Drivers

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2025-43474: Murray Mike

ImageIO

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2025-43372: 이동하 (Lee Dong Ha) z SSA Lab

ImageIO

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2025-43338: 이동하 (Lee Dong Ha) z SSA Lab

Installer

K dispozici pro: macOS Sonoma

Dopad: Aplikaci v sandboxu se může podařit číst citlivá uživatelská data.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-43396: anonymní výzkumník

Kernel

K dispozici pro: macOS Sonoma

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

K dispozici pro: macOS Sonoma

Dopad: Aplikaci v sandboxu se může podařit pozorovat síťová připojení v měřítku celého systému.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2025-43413: Dave G. a Alex Radocea z týmu supernetworks.org

Notes

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se soukromím byl vyřešen odebráním zranitelného kódu.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.

CVE-2025-43411: anonymní výzkumník

Photos

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení pro sandbox.

CVE-2025-43405: anonymní výzkumník

Photos

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se soukromím byl vyřešen lepším zpracováváním dočasných souborů.

CVE-2025-43391: Asaf Cohen

Ruby

K dispozici pro: macOS Sonoma

Dopad: Několik problémů v Ruby.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen přidáním další logiky.

CVE-2025-43335: Csaba Fitzl (@theevilbit) ze společnosti Kandji

Share Sheet

K dispozici pro: macOS Sonoma

Dopad: Útočníkovi s fyzickým přístupem se může podařit získat přístup ke kontaktům ze zamčené obrazovky.

Popis: Tento problém byl vyřešen omezením možností nabízených na zamčeném zařízení.

CVE-2025-43408: Vivek Dhar, ASI (RM) z týmu Border Security Force, FTR HQ BSF Kashmir

SharedFileList

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

K dispozici pro: macOS Sonoma

Dopad: Zkratce se může podařit dostat k souborům, které jsou normálně pro aplikaci Zkratky nepřístupné.

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2025-30465: anonymní výzkumník

CVE-2025-43414: anonymní výzkumník

Shortcuts

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.

CVE-2025-43499: anonymní výzkumník

sips

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2025-43380: Nikolai Skliarenko ve spolupráci se Zero Day Initiative společnosti Trend Micro

Siri

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2025-43477: Kirin (@Pwnrin)

SoftwareUpdate

K dispozici pro: macOS Sonoma

Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) ze společnosti Lupus Nova

SoftwareUpdate

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém se oprávněním byl vyřešen odebráním zranitelného kódu.

CVE-2025-43397: Csaba Fitzl (@theevilbit) ze společnosti Kandji

Spotlight

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) ze společnosti Microsoft, Alexia Wilson ze společnosti Microsoft, Christine Fossaceca ze společnosti Microsoft

sudo

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

K dispozici pro: macOS Sonoma

Dopad: Aplikace může obejít kontroly Gatekeeperu.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) ze společnosti Jamf

TCC

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Obcházení karantény souboru bylo vyřešeno dodatečnými kontrolami.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-43373: Wang Yu z Cyberservalu

zsh

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2025-43472: Morris Richman (@morrisinlife)