Om sikkerhedsindholdet i macOS Sonoma 14.7.3
I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.3.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sonoma 14.7.3
Udgivet 27. januar 2025
AirPlay
Fås til: macOS Sonoma
Effekt: En hacker på det lokale netværk kan beskadige proceshukommelse
Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.
CVE-2025-24137: Uri Katz (Oligo Security)
Post opdateret 28. april 2025
AppleGraphicsControl
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24112: D4m0n
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2025-24100: Kirin (@Pwnrin)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-24114: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-24121: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.
CVE-2025-24122: Mickey Jin (@patch1t)
ARKit
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu og Xingwei Lin fra Zhejiang University
ASP TCP
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2024-54509: CertiK SkyFall Team
Audio
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst via ekstra rettighedskontroller.
CVE-2025-24106: Wang Yu fra Cyberserval
Post opdateret 28. august 2025
Contacts
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til kontakter
Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.
CVE-2024-44172: Kirin (@Pwnrin)
CoreAudio
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24123: Desmond, der arbejder med Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang), der arbejder med Trend Micros Zero Day Initiative
CoreRoutine
Fås til: macOS Sonoma
Effekt: En app kan muligvis bestemme en brugers aktuelle lokalitet
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24102: Kirin (@Pwnrin)
iCloud Photo Library
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-24086: DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n
Kernel
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) fra MIT CSAIL
Kernel
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: En konkurrencetilstand er løst via yderligere validering.
CVE-2025-24094: en anonym programmør
LaunchServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse arkiver uden for sin sandbox
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2025-24115: en anonym programmør
LaunchServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2025-24116: en anonym programmør
libxslt
Fås til: macOS Sonoma
Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-55549: Ivan Fratric fra Google Project Zero
CVE-2025-24855: Ivan Fratric fra Google Project Zero
Post tilføjet 16. maj 2025
Login Window
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis oprette symbolske links til beskyttede områder på disken
Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.
CVE-2025-24136: 风(binary_fmyy) og Minghao Lin@(Y1nKoc)
Post opdateret 16. maj 2025
PackageKit
Fås til: macOS Sonoma
Effekt: En lokal hacker kan opnå hævede rettigheder
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24099: Mickey Jin (@patch1t)
Post tilføjet 29. januar 2025
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)
Perl
Fås til: macOS Sonoma
Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24183: Arsenii Kostromin (0x3c3e)
Post tilføjet 16. maj 2025
Photos Storage
Fås til: macOS Sonoma
Effekt: Hvis en samtale slettes i Beskeder, kan brugerkontaktoplysninger blive udsatte i systemlogføring
Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.
CVE-2025-24146: 神罚 (@Pwnrin)
QuartzCore
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til DoS-angreb
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2024-54497: Anonym, der arbejder med Trend Micros Zero Day Initiative
Sandbox
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til udskiftelige enheder uden en brugers samtykke
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
SceneKit
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2025-24149: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative
Security
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.
CVE-2025-24103: Zhongquan Li (@Guluisacat)
sips
Fås til: macOS Sonoma
Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2025-24185: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
Post tilføjet 17. marts 2025
sips
Fås til: macOS Sonoma
Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-24139: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative og Junsung Lee
Post opdateret 16. maj 2025
SMB
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-24151: en anonym programmør
Spotlight
Fås til: macOS Sonoma
Effekt: Et skadeligt program kan lække følsomme brugeroplysninger
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova
StorageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.
CVE-2024-44243: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft, Mickey Jin (@patch1t)
StorageKit
Fås til: macOS Sonoma
Effekt: En lokal hacker kan opnå hævede rettigheder
Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.
CVE-2025-24176: Yann GASCUEL fra Alter Solutions
TV App
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2025-24092: Adam M.
WebContentFilter
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen
Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.
CVE-2025-24154: en anonym programmør
WindowServer
Fås til: macOS Sonoma
Effekt: En hacker kan forårsage uventet applukning
Beskrivelse: Dette problem blev løst ved at forbedre håndteringen af objekters levetid.
CVE-2025-24120: PixiePoint Security
Xsan
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2025-24156: en anonym programmør
Yderligere anerkendelser
Static Linker
Vi vil gerne takke Holger Fuhrmannek for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.