Om sikkerhedsindholdet i macOS Sequoia 15.7.2

I dette dokument beskrives sikkerhedsindholdet i macOS Sequoia 15.7.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sequoia 15.7.2

Admin Framework

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43337: Csaba Fitzl (@theevilbit) og Nolan Astrein fra Kandji

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43469: Mickey Jin (@patch1t)

CVE-2025-43378: en anonym programmør

ASP TCP

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) fra MIT CSAIL, Dave G. (supernetworks.org)

Assets

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2025-43407: JZ

Assets

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43446: Zhongcheng Li fra IES Red Team hos ByteDance

Audio

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis læse kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Audio

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang til en ulåst enhed, der er parret med en Mac, kan muligvis se følsomme brugeroplysninger i systemloggen

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43423: Duy Trần (@khanhduytran0)

bash

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43394: Csaba Fitzl (@theevilbit) fra Kandji

CloudKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43395: Csaba Fitzl (@theevilbit) fra Kandji

CoreAnimation

Fås til: macOS Sequoia

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac, der arbejder med Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43292: Csaba Fitzl (@theevilbit) og Nolan Astrein fra Kandji

CoreServices

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43479: en anonym programmør

CoreServices

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Disk Images

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43481: Mickey Jin (@patch1t), Kenneth Chew, en anonym programmør, Adwiteeya Agrawal

DiskArbitration

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43387: en anonym programmør

Dock

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

FileProvider

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

Fås til: macOS Sequoia

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

GPU Drivers

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller læsning af kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43474: Murray Mike

Installer

Fås til: macOS Sequoia

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43396: en anonym programmør

Kernel

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Fås til: macOS Sequoia

Effekt: En sandbox-app kan muligvis observere netværksforbindelser i hele systemet

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org

Mail

Fås til: macOS Sequoia

Effekt: Eksternt indhold kan muligvis blive indlæst, selv når indstillingen "Indlæs eksterne billeder" er slået fra

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme fra Khatima

Model I/O

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43383: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43377: BynarIO AI (bynar.io)

Notes

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43411: en anonym programmør

Photos

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43405: en anonym programmør

Photos

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2025-43391: Asaf Cohen

Ruby

Fås til: macOS Sequoia

Effekt: Flere problemer i Ruby

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43335: Csaba Fitzl (@theevilbit) fra Kandji

Share Sheet

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang kan muligvis få adgang til kontakter fra låseskærmen

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-43408: Vivek Dhar, ASI (RM) hos Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Fås til: macOS Sequoia

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-30465: en anonym programmør

CVE-2025-43414: en anonym programmør

Shortcuts

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43499: en anonym programmør

sips

Fås til: macOS Sequoia

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-43380: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-43399: Kirin (@Pwnrin), Cristian Dinca (icmd.tech)

SoftwareUpdate

Fås til: macOS Sequoia

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

SoftwareUpdate

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2025-43397: Csaba Fitzl (@theevilbit) fra Kandji

Spotlight

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43409: Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft, en anonym programmør

sudo

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

Fås til: macOS Sequoia

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

TCC

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43373: Wang Yu fra Cyberserval

zsh

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2025-43472: Morris Richman (@morrisinlife)