Om sikkerhedsindholdet i macOS Sonoma 14.7.7
I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.7.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sonoma 14.7.7
Udgivet 29. juli 2025
Admin Framework
Fås til: macOS Sonoma
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2025-43191: Ryan Dowd (@_rdowd)
afclip
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan medføre en uventet applukning
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-43186: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
AMD
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.
CVE-2025-43244: ABC Research s.r.o.
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-31243: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis starte vilkårlige binære arkiver på en godkendt enhed
Beskrivelse: Problemet er løst via forbedret godkendelse af input.
CVE-2025-43253: Noah Gregory (wts.dev)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-43249: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2025-43248: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.
CVE-2025-43245: Mickey Jin (@patch1t)
CFNetwork
Fås til: macOS Sonoma
Effekt: En hacker kan forårsage uventet applukning
Beskrivelse: Et use-after-free-problem er løst ved at fjerne den sårbare kode.
CVE-2025-43222: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
CFNetwork
Fås til: macOS Sonoma
Effekt: En bruger uden rettigheder kan muligvis ændre begrænsede netværksindstillinger
Beskrivelse: Et DoS-problem er løst via forbedret inputgodkendelse.
CVE-2025-43223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
copyfile
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.
CVE-2025-43220: Mickey Jin (@patch1t)
Core Services
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.
CVE-2025-43199: en anonym programmør, Gergely Kalman (@gergely_kalman)
CoreMedia
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2025-43210: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
CoreServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.
CVE-2025-43195: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)
Disk Images
Fås til: macOS Sonoma
Effekt: Kørsel af en hdiutil-kommando kan muligvis medføre uventet kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.
CVE-2025-43187: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)
Dock
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.
CVE-2025-43198: Mickey Jin (@patch1t)
file
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.
CVE-2025-43254: 2ourc3 | Salim Largo
File Bookmark
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-43261: en anonym programmør
Find My
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-31279: Dawuge fra Shuffle Team
Finder
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med visse udvidede rettigheder
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-24119: en anonym programmør
GPU Drivers
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2025-43255: Anonym, der arbejder med Trend Micros Zero Day Initiative
CVE-2025-43284: Anonym, der arbejder med Trend Micro Zero Day Initiative
Post opdateret 28. august 2025
ICU
Fås til: macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2025-43209: Gary Kwong, der arbejder med Trend Micros Zero Day Initiative
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.
CVE-2025-43226
LaunchServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med visse udvidede rettigheder
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-24119: en anonym programmør
libxpc
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2025-43196: en anonym programmør
libxslt
Fås til: macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2025-7424: Ivan Fratric fra Google Project Zero
Managed Configuration
Fås til: macOS Sonoma
Effekt: Kontobaseret brugertilmelding er muligvis stadig mulig, når nedlukningstilstand er slået til
Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.
CVE-2025-43192: Pyrophoria
NetAuth
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: En konkurrencetilstand er løst via yderligere validering.
CVE-2025-43275: Csaba Fitzl (@theevilbit) fra Kandji
Notes
Fås til: macOS Sonoma
Effekt: En app kan muligvis få uautoriseret adgang til lokalnetværk
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2025-43270: Minqiang Gui
Notes
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.
CVE-2025-43225: Kirin (@Pwnrin)
NSSpellChecker
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43266: Noah Gregory (wts.dev)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis kapre rettigheder, der er givet til andre privilegerede apps
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2025-43260: Zhongquan Li (@Guluisacat)
PackageKit
Fås til: macOS Sonoma
Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemarkiver
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43247: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst via forbedrede kontroller.
CVE-2025-43194: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå visse indstillinger for anonymitet
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman)
Power Management
Fås til: macOS Sonoma
Effekt: En hacker kan forårsage uventet applukning
Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.
CVE-2025-43236: Dawuge fra Shuffle Team
SceneKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse arkiver uden for sin sandbox
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43241: Mickey Jin (@patch1t)
Security
Fås til: macOS Sonoma
Effekt: En skadelig app, der opførte sig som en HTTPS-proxy, kunne muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.
CVE-2025-43233: Wojciech Regula fra SecuRing (wojciechregula.blog)
SecurityAgent
Fås til: macOS Sonoma
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2025-43193: Dawuge fra Shuffle Team
SharedFileList
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)
Shortcuts
Fås til: macOS Sonoma
Effekt: En genvej kan muligvis omgå følsomme indstillinger for appen Genveje
Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.
CVE-2025-43184: Csaba Fitzl (@theevilbit) fra Kandji
Single Sign-On
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via ekstra rettighedskontroller.
CVE-2025-43197: Shang-De Jiang og Kazma Ye fra CyCraft Technology
sips
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2025-43239: Nikolai Skliarenko fra Trend Micro Zero Day Initiative
Software Update
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) fra Team Orca of Sea Security
Spotlight
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via forbedret kontrol.
CVE-2025-43246: Mickey Jin (@patch1t)
StorageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Problemet er løst via forbedret statusadministration.
CVE-2025-43256: en anonym programmør
System Settings
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.
CVE-2025-43206: Zhongquan Li (@Guluisacat)
WebContentFilter
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis læse kernehukommelsen
Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.
CVE-2025-43189: en anonym programmør
WindowServer
Fås til: macOS Sonoma
Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger
Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.
CVE-2025-43259: Martti Hütt
Xsan
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2025-43238: en anonym programmør
Yderligere anerkendelser
CoreAudio
Vi vil gerne takke @zlluny, Noah Weinberg for hjælpen.
Device Management
Vi vil gerne takke Al Karak for hjælpen.
Game Center
Vi vil gerne takke YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab for hjælpen.
libxslt
Vi vil gerne takke Ivan Fratric fra Google Project Zero for hjælpen.
Shortcuts
Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup og Dennis Kniep for hjælpen.
WebDAV
Vi vil gerne takke Christian Kohlschütter for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.