Om sikkerhedsindholdet i macOS Sonoma 14.8.2

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.8.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.8.2

Admin Framework

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43469: Mickey Jin (@patch1t)

ASP TCP

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) fra MIT CSAIL, Dave G. (supernetworks.org)

Assets

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2025-43407: JZ

Assets

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43446: Zhongcheng Li fra IES Red Team hos ByteDance

Audio

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis læse kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

bash

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43394: Csaba Fitzl (@theevilbit) fra Kandji

CloudKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43395: Csaba Fitzl (@theevilbit) fra Kandji

CoreAnimation

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac, der arbejder med Trend Micro Zero Day Initiative

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43479: en anonym programmør

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Dock

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

FileProvider

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

Fås til: macOS Sonoma

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

GPU Drivers

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller læsning af kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43474: Murray Mike

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret validering af input.

CVE-2025-43372: 이동하 (Lee Dong Ha) fra SSA Lab

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43338: 이동하 (Lee Dong Ha) fra SSA Lab

Installer

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43396: en anonym programmør

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis observere netværksforbindelser i hele systemet

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org

Notes

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43411: en anonym programmør

Fotos

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43405: en anonym programmør

Fotos

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2025-43391: Asaf Cohen

Ruby

Fås til: macOS Sonoma

Effekt: Flere problemer i ruby

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43335: Csaba Fitzl (@theevilbit) fra Kandji

Share Sheet

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang kan muligvis få adgang til kontakter fra låseskærmen

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-43408: Vivek Dhar, ASI (RM) i grænsesikkerhedsstyrken, FTR HQ BSF Kashmir

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-30465: en anonym programmør

CVE-2025-43414: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43499: en anonym programmør

sips

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-43380: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Siri

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-43477: Kirin (@Pwnrin)

SoftwareUpdate

Fås til: macOS Sonoma

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

SoftwareUpdate

Fås til: macOS Sonoma

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2025-43397: Csaba Fitzl (@theevilbit) fra Kandji

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft, Alexia Wilson fra Microsoft, Christine Fossaceca fra Microsoft

sudo

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

Fås til: macOS Sonoma

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

TCC

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43373: Wang Yu fra Cyberserval

zsh

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2025-43472: Morris Richman (@morrisinlife)