Om sikkerhedsindholdet i macOS Sonoma 14.7.6

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.6.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.7.6

afpfs

Fås til: macOS Sonoma

Effekt: Oprettelse af forbindelse til en skadelig AFP-server kan muligvis beskadige kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-31246: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

afpfs

Fås til: macOS Sonoma

Effekt: Oprettelse af forbindelse til et skadeligt AFP-netværk kan muligvis føre til systemlukning

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til uventet applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret rensning af input.

CVE-2025-31251: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2025-31235: Dillon Franke, der arbejder med Google Project Zero

CoreAudio

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-31208: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreGraphics

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-31196: wac, der arbejder med Trend Micro Zero Day Initiative

CoreGraphics

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-31209: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-31239: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret rensning af input.

CVE-2025-31233: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

DiskArbitration

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst med yderligere tilladelseskontroller.

CVE-2025-30453: Csaba Fitzl (@theevilbit) fra Kandji, en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24258: Csaba Fitzl (@theevilbit) fra Kandji, en anonym programmør

iCloud Document Sharing

Fås til: macOS Sonoma

Effekt: En hacker kan aktivere deling af en iCloud-mappe uden godkendelse

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-30448: Lyutoon og YenKoc, Dayton Pidhirney fra Atredis Partners

Installer

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-31232: en anonym programmør

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-31219: Michael DePlante (@izobashi) og Lucas Leong (@_wmliang_) fra Trend Micro Zero Day Initiative

Kernel

Fås til: macOS Sonoma

Effekt: En ekstern hacker kan forårsage en uventet applukning

Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2025-31241: Christian Kohlschütter

libexpat

Fås til: macOS Sonoma

Effekt: Flere problemer i libexpat, herunder uventet applukning eller kørsel af vilkårlig kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-8176

Libinfo

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå ASLR

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

Fås til: macOS Sonoma

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med inputvalidering er løst ved at fjerne den sårbare kode.

CVE-2025-24274: en anonym programmør

Notification Center

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-24142: LFY@secsys fra Fudan University

OpenSSH

Fås til: macOS Sonoma

Effekt: Flere problemer i OpenSSH

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-26465

CVE-2025-26466

Pro Res

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-31245: wac

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-31224: Csaba Fitzl (@theevilbit) fra Kandji

Security

Fås til: macOS Sonoma

Effekt: En ekstern hacker kan lække hukommelse

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-31221: Dave G.

Security

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til tilknyttede brugernavne og websteder i en brugers iCloud-nøglering

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-31213: Kirin (@Pwnrin) og 7feilee

SharedFileList

Fås til: macOS Sonoma

Effekt: En hacker kan få adgang til beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2025-31247: en anonym programmør

SoftwareUpdate

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet er løst via forbedret rensning af input.

CVE-2025-30442: en anonym programmør

StoreKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-31242: Eric Dorphy fra Twin Cities App Dev LLC

Weather

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.

CVE-2025-31220: Adam M.

WebContentFilter

Fås til: macOS Sonoma

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24155: en anonym programmør

Yderligere anerkendelser

Kernel

Vi vil gerne takke en anonym programmør for hjælpen.

Shortcuts

Vi vil gerne takke Candace Jensen fra Kandji, Chi Yuan Chang fra ZUSO ART og taikosoup for hjælpen.