Om sikkerhedsindholdet i macOS Sonoma 14.7.3

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.3.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.7.3

Udgivet 27. januar 2025

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan beskadige proceshukommelse

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2025-24137: Uri Katz (Oligo Security)

Post opdateret 28. april 2025

AppleGraphicsControl

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu og Xingwei Lin fra Zhejiang University

ASP TCP

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-54509: CertiK SkyFall Team

Audio

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-24106: Wang Yu fra Cyberserval

Post opdateret 28. august 2025

Contacts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til kontakter

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-44172: Kirin (@Pwnrin)

CoreAudio

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24123: Desmond, der arbejder med Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang), der arbejder med Trend Micros Zero Day Initiative

CoreRoutine

Fås til: macOS Sonoma

Effekt: En app kan muligvis bestemme en brugers aktuelle lokalitet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24086: DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-24094: en anonym programmør

LaunchServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse arkiver uden for sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-24115: en anonym programmør

LaunchServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24116: en anonym programmør

libxslt

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-55549: Ivan Fratric fra Google Project Zero

CVE-2025-24855: Ivan Fratric fra Google Project Zero

Post tilføjet 16. maj 2025

Login Window

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis oprette symbolske links til beskyttede områder på disken

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24136: 风(binary_fmyy) og Minghao Lin@(Y1nKoc)

Post opdateret 16. maj 2025

PackageKit

Fås til: macOS Sonoma

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24099: Mickey Jin (@patch1t)

Post tilføjet 29. januar 2025

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Perl

Fås til: macOS Sonoma

Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24183: Arsenii Kostromin (0x3c3e)

Post tilføjet 16. maj 2025

Photos Storage

Fås til: macOS Sonoma

Effekt: Hvis en samtale slettes i Beskeder, kan brugerkontaktoplysninger blive udsatte i systemlogføring

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-24146: 神罚 (@Pwnrin)

QuartzCore

Fås til: macOS Sonoma

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54497: Anonym, der arbejder med Trend Micros Zero Day Initiative

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til udskiftelige enheder uden en brugers samtykke

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-24149: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Security

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

Fås til: macOS Sonoma

Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-24185: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Post tilføjet 17. marts 2025

sips

Fås til: macOS Sonoma

Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24139: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative og Junsung Lee

Post opdateret 16. maj 2025

SMB

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24151: en anonym programmør

Spotlight

Fås til: macOS Sonoma

Effekt: Et skadeligt program kan lække følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2024-44243: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft, Mickey Jin (@patch1t)

StorageKit

Fås til: macOS Sonoma

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-24176: Yann GASCUEL fra Alter Solutions

TV App

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2025-24092: Adam M.

WebContentFilter

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2025-24154: en anonym programmør

WindowServer

Fås til: macOS Sonoma

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Dette problem blev løst ved at forbedre håndteringen af objekters levetid.

CVE-2025-24120: PixiePoint Security

Xsan

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-24156: en anonym programmør

Yderligere anerkendelser

Static Linker

Vi vil gerne takke Holger Fuhrmannek for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: