Om sikkerhedsindholdet i macOS Sequoia 15.7.3
I dette dokument beskrives sikkerhedsindholdet i macOS Sequoia 15.7.3.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sequoia 15.7.3
Udgivet 12. december 2025
AppleJPEG
Fås til: macOS Sequoia
Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen
Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Fås til: macOS Sequoia
Effekt: En app kan muligvis omgå beskyttelse af begrænsninger ved start og køre skadelig kode med udvidede rettigheder
Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.
CVE-2025-43320: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos
AppleMobileFileIntegrity
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.
CVE-2025-43522: en anonym programmør
AppleMobileFileIntegrity
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.
CVE-2025-43521: en anonym programmør
AppleMobileFileIntegrity
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43519: en anonym programmør
CVE-2025-43523: en anonym programmør
AppSandbox
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.
CVE-2025-46289: en anonym programmør
Audio
Fås til: macOS Sequoia
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Problemet er løst via forbedret validering af input.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.
CVE-2025-43517: Wojciech Regula fra SecuRing (wojciechregula.blog)
Call History
Fås til: macOS Sequoia
Effekt: En hacker kan spoofe et nummer i FaceTime
Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.
CVE-2025-46287: en anonym programmør, Riley Walz
curl
Fås til: macOS Sequoia
Effekt: Flere sikkerhedsproblemer i curl
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Fås til: macOS Sequoia
Effekt: Adgangskodefelter kunne utilsigtet blive vist, når man fjernstyrede en enhed via FaceTime
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2025-43542: Yiğit Ocak
Foundation
Fås til: macOS Sequoia
Effekt: En app kan muligvis få uhensigtsmæssig adgang til arkiver via stavekontrollens API
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Fås til: macOS Sequoia
Effekt: Behandling af skadelige data kan føre til uventet afslutning af appen
Beskrivelse: Et problem med beskadiget hukommelse blev løst via forbedret kontrol af grænser.
CVE-2025-43532: Andrew Calvano og Lucas Pinheiro fra Meta Product Security
Kernel
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et logikproblem er løst via forbedret kontrol.
CVE-2025-43512: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Kernel
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med heltalsoverløb er løst ved at anvende 64-bit-tidsstempler.
CVE-2025-46285: Kaitao Xie og Xiaolong Bai fra Alibaba Group
libarchive
Fås til: macOS Sequoia
Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen
Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.
CVE-2025-5918
MDM Configuration Tools
Fås til: macOS Sequoia
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.
CVE-2025-43513: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Messages
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedrede anonymitetskontroller.
CVE-2025-46276: Rosyna Keller fra Totally Not Malicious Software
Networking
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin fra SecLab på The Ohio State University
SoftwareUpdate
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43519: en anonym programmør
StorageKit
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2025-43527: en anonym programmør
StorageKit
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Fås til: macOS Sequoia
Effekt: En bruger med Stemmekontrol slået til kan muligvis transskribere en anden brugers aktivitet
Beskrivelse: Et problem med sessionsadministration er løst ved hjælp af forbedrede kontroller.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Fås til: macOS Sequoia
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2025-43530: Mickey Jin (@patch1t)
Yderligere anerkendelser
Sandbox
Vi vil gerne takke Arnaud Abbati for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.