Om sikkerhedsindholdet i macOS Sequoia 15.6

I dette dokument beskrives sikkerhedsindholdet i macOS Sequoia 15.6.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sequoia 15.6

Admin Framework

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Fås til: macOS Sequoia

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43186: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

AMD

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis starte vilkårlige binære arkiver på en godkendt enhed

Beskrivelse: Problemet er løst via forbedret godkendelse af input.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2025-43245: Mickey Jin (@patch1t)

Archive Utility

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

Fås til: macOS Sequoia

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et use-after-free-problem er løst ved at fjerne den sårbare kode.

CVE-2025-43222: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

CFNetwork

Fås til: macOS Sequoia

Effekt: En bruger uden rettigheder kan muligvis ændre begrænsede netværksindstillinger

Beskrivelse: Et DoS-problem er løst via forbedret inputgodkendelse.

CVE-2025-43223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

copyfile

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), en anonym programmør

CoreAudio

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt lydarkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43277: Googles Threat Analysis Group

CoreMedia

Fås til: macOS Sequoia

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) og XiLong Zhang (@Resery4) fra Xiaomi samt noir (@ROIS) og fmyy (@风沐云烟)

CoreMedia

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43210: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia Playback

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst med yderligere tilladelseskontroller.

CVE-2025-43230: Chi Yuan Chang fra ZUSO ART og taikosoup

CoreServices

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

Directory Utility

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

Fås til: macOS Sequoia

Effekt: Kørsel af en hdiutil-kommando kan muligvis medføre uventet kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

DiskArbitration

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43188: en anonym programmør

Dock

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43261: en anonym programmør

Find My

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-31279: Dawuge fra Shuffle Team

GPU Drivers

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43255: Anonym, der arbejder med Trend Micros Zero Day Initiative

CVE-2025-43284: Anonym, der arbejder med Trend Micro Zero Day Initiative

ICU

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43209: Gary Kwong, der arbejder med Trend Micros Zero Day Initiative

ImageIO

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43226

Kernel

Fås til: macOS Sequoia

Impact: iCloud Private Relay aktiveres muligvis ikke, når mere end én bruger er logget på samtidigt

Beskrivelse: En logisk fejl er løst via forbedret filhåndtering.

CVE-2025-43276: Willey Lin

Kernel

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

Fås til: macOS Sequoia

Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2025-43202: Brian Carpenter

libxml2

Fås til: macOS Sequoia

Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2025-7425: Sergei Glazunov fra Google Project Zero

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-43196: en anonym programmør

libxslt

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-7424: Ivan Fratric fra Google Project Zero

Managed Configuration

Fås til: macOS Sequoia

Effekt: Kontobaseret brugertilmelding er muligvis stadig mulig, når nedlukningstilstand er slået til

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2025-43192: Pyrophoria

MediaRemote

Fås til: macOS Sequoia

Effekt: En sandbox-proces kan starte enhver installeret app

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-31275: Dora Orak

Metal

Fås til: macOS Sequoia

Effekt: Behandling af en skadelig tekstur kan medføre uventet applukning

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2025-43234: Vlad Stolyarov fra Googles Threat Analysis Group

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43264: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43219: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et problem med godkendelse af input er løst med forbedret hukommelsesbehandling.

CVE-2025-31281: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43224: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43221: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2025-31280: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt USD-arkiv kan medføre afsløring af hukommelsesindhold

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43218: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43215: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

NetAuth

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-43275: Csaba Fitzl (@theevilbit) fra Kandji

Notes

Fås til: macOS Sequoia

Effekt: En app kan muligvis få uautoriseret adgang til lokalnetværk

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43270: Minqiang Gui

Notes

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis kapre rettigheder, der er givet til andre privilegerede apps

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Fås til: macOS Sequoia

Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemarkiver

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman)

Power Management

Fås til: macOS Sequoia

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2025-43236: Dawuge fra Shuffle Team

Power Management

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43235: Dawuge fra Shuffle Team

RemoteViewServices

Fås til: macOS Sequoia

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-43274: en anonym programmør, Hikerell fra Loadshine Lab, @zlluny

Safari

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24188: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

SceneKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse arkiver uden for sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Fås til: macOS Sequoia

Effekt: En skadelig app, der opførte sig som en HTTPS-proxy, kunne muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-43233: Wojciech Regula fra SecuRing (wojciechregula.blog)

SecurityAgent

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43193: Dawuge fra Shuffle Team

SharedFileList

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43197: Shang-De Jiang og Kazma Ye fra CyCraft Technology

sips

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43239: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Software Update

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43243: Keith Yeo (@kyeojy) fra Team Orca of Sea Security, Mickey Jin (@patch1t)

Spotlight

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-43256: en anonym programmør

System Settings

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

Fås til: macOS Sequoia

Effekt: En lokal hacker kan opnå adgang til nøgleringselementer

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis læse kernehukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2025-43189: en anonym programmør

WebContentFilter

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43237: en anonym programmør

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-43229: Martin Bajanik fra Fingerprint, Ammar Askar

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-43227: Gilad Moav

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit

Fås til: macOS Sequoia

Effekt: En overførsels oprindelse er muligvis forkert tilknyttet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43214: shandikri, der arbejder med Trend Micro Zero Day Initiative, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) og Ziling Chen

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt webindhold kan forårsage videregivelse af de interne tilstande for appen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) fra DEVCORE Research Team

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2025-6558: Clément Lecigne og Vlad Stolyarov fra Googles Threat Analysis Group

WindowServer

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-43259: Martti Hütt

Xsan

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-43238: en anonym programmør

zip

Fås til: macOS Sequoia

Effekt: Et websted kan muligvis få adgang til følsomme brugerdata, når symbolske links løses

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

Yderligere anerkendelser

AppleMobileFileIntegrity

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

Bluetooth

Vi vil gerne takke LIdong LI, Xiao Wang, Shao Dong Chen og Chao Tan fra Source Guard for hjælpen.

Control Center

Vi vil gerne takke en anonym programmør for hjælpen.

CoreAudio

Vi vil gerne takke @zlluny, Noah Weinberg for hjælpen.

CoreUtils

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji for hjælpen.

Device Management

Vi vil gerne takke Al Karak for hjælpen.

Find My

Vi vil gerne takke Christian Kohlschütter for hjælpen.

Game Center

Vi vil gerne takke YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab for hjælpen.

IOMobileFrameBuffer

Vi vil gerne takke Karol Mazurek (@Karmaz95) fra AFINE for hjælpen.

Kernel

Vi vil gerne takke Karol Mazurek (@Karmaz95) fra AFINE for hjælpen.

libxml2

Vi vil gerne takke Sergei Glazunov fra Google Project Zero for hjælpen.

libxslt

Vi vil gerne takke Ivan Fratric fra Google Project Zero for hjælpen.

Safari

Vi vil gerne takke Ameen Basha M K for hjælpen.

Shortcuts

Vi vil gerne takke Dennis Kniep for hjælpen.

WebDAV

Vi vil gerne takke Christian Kohlschütter for hjælpen.

WebKit

Vi vil gerne takke Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu og Xiaojie Wei, rheza (@ginggilBesel) for hjælpen.