Informace o bezpečnostním obsahu macOS Sequoia 15.7.3
Tento dokument popisuje bezpečnostní obsah macOS Sequoia 15.7.3.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Sequoia 15.7.3
Vydáno 12. prosince 2025
AppleJPEG
K dispozici pro: macOS Sequoia
Dopad: Zpracování souboru může vést k poškození paměti
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit obejít ochrany omezení a spustit škodlivý kód s vyššími oprávněními.
Popis: Problém byl vyřešen přidáním další logiky.
CVE-2025-43320: Claudio Bozzato a Francesco Benvenuto ze společnosti Cisco Talos
AppleMobileFileIntegrity
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.
CVE-2025-43522: anonymní výzkumník
AppleMobileFileIntegrity
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.
CVE-2025-43521: anonymní výzkumník
AppleMobileFileIntegrity
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.
CVE-2025-43519: anonymní výzkumník
CVE-2025-43523: anonymní výzkumník
AppSandbox
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.
Popis: Problém v logice byl vyřešen vylepšením zpracování souborů.
CVE-2025-46289: anonymní výzkumník
Audio
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.
Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2025-43517: Wojciech Regula z týmu SecuRing (wojciechregula.blog)
Call History
K dispozici pro: macOS Sequoia
Dopad: Útočník může podvrhnout své ID volajícího ve FaceTimu.
Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.
CVE-2025-46287: anonymní výzkumník, Riley Walz
curl
K dispozici pro: macOS Sequoia
Dopad: Několik problémů v knihovně curl.
Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
K dispozici pro: macOS Sequoia
Dopad: Pole hesla mohou být neúmyslně odhalena při ovládání zařízení na dálku prostřednictvím FaceTime.
Popis: Problém byl vyřešen vylepšením správy stavů.
CVE-2025-43542: Yiğit Ocak
Foundation
K dispozici pro: macOS Sequoia
Dopad: Aplikace může prostřednictvím rozhraní API kontroly pravopisu získat nesprávný přístup k souborům.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
K dispozici pro: macOS Sequoia
Dopad: Zpracování škodlivých dat může vést k neočekávanému ukončení aplikace.
Popis: Problém s poškozením paměti byl vyřešen vylepšením kontroly rozsahu.
CVE-2025-43532: Andrew Calvano a Lucas Pinheiro z týmu Meta Product Security
Kernel
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2025-43512: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs
Kernel
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit získat kořenová oprávnění.
Popis: Celočíselné přetečení bylo řešeno zavedením 64bitových časových značek.
CVE-2025-46285: Kaitao Xie a Xiaolong Bai ze společnosti Alibaba Group
libarchive
K dispozici pro: macOS Sequoia
Dopad: Zpracování souboru může vést k poškození paměti
Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.
CVE-2025-5918
MDM Configuration Tools
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé polohové informace.
Popis: Problém se oprávněním byl vyřešen odebráním zranitelného kódu.
CVE-2025-43513: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs
Messages
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém se zveřejněním informací byl vyřešen vylepšenou kontrolou soukromí.
CVE-2025-46276: Rosyna Keller z týmu Totally Not Malicious Software
Networking
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením ochrany dat.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin z týmu SecLab z The Ohio State University
SoftwareUpdate
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.
CVE-2025-43519: anonymní výzkumník
StorageKit
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit získat kořenová oprávnění.
Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.
CVE-2025-43527: anonymní výzkumník
StorageKit
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
K dispozici pro: macOS Sequoia
Dopad: Uživateli s povoleným hlasovým ovládáním se může podařit přepsat aktivitu jiného uživatele.
Popis: Problém se správou relace byl vyřešen vylepšením kontrol.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
K dispozici pro: macOS Sequoia
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2025-43530: Mickey Jin (@patch1t)
Další poděkování
Sandbox
Poděkování za pomoc zaslouží Arnaud Abbati.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.