Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Tahoe 26

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Tahoe 26.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Tahoe 26

Κυκλοφόρησε στις 15 Σεπτεμβρίου 2025

Airport

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2020 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2020 και νεότερα μοντέλα), MacBook Air με Apple Silicon (2020 και νεότερα μοντέλα), MacBook Pro (16 ιντσών, 2019), MacBook Pro (13 ιντσών, 2020, τέσσερις θύρες Thunderbolt 3) και MacBook Pro με Apple Silicon (2020 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43208: Csaba Fitzl (@theevilbit) of Kandji, Kirin (@Pwnrin)

AMD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Διατίθενται για: Mac Pro (2019), iMac (27 ιντσών, 2020), MacBook Pro (16 ιντσών, 2019) και MacBook Pro (13 ιντσών, 2020, τέσσερις θύρες Thunderbolt 3)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε αποκλείοντας την εκκίνηση μη υπογεγραμμένων υπηρεσιών σε Mac Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

Διατίθενται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2021 και νεότερα μοντέλα), Mac mini (2020 και νεότερα μοντέλα), MacBook Air με Apple Silicon (2020 και νεότερα μοντέλα) και MacBook Pro με Apple Silicon (2020 και νεότερα μοντέλα), Mac Pro (2023)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43344: ένας ανώνυμος ερευνητής

Apple Online Store Kit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-31268: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

AppleMobileFileIntegrity

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα υποβάθμισης αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato και Francesco Benvenuto της Cisco Talos

AppleMobileFileIntegrity

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43337: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

AppSandbox

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43330: Bilal Siddiqui

Audio

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43346: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Bluetooth

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2025-43307: Dawuge του Shuffle Team

Bluetooth

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43354: Csaba Fitzl (@theevilbit) της Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) της Kandji

Call History

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-43357: Rosyna Keller της Totally Not Malicious Software, Guilherme Rambo της Best Buddy Apps (rambo.codes)

CoreAudio

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43349: @zlluny σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreMedia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43292: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

CoreMedia

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43372: 이동하 (Lee Dong Ha) του SSA Lab

CoreServices

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ρυθμίσεις που επιβάλλονται από MDM από προφίλ

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-24088: Csaba Fitzl (@theevilbit) της Kandji

CoreServices

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43305: ένας ανώνυμος ερευνητής, Mickey Jin (@patch1t)

DiskArbitration

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43316: Csaba Fitzl (@theevilbit) της Kandji, ένας ανώνυμος ερευνητής

FaceTime

Αποτέλεσμα: Είναι δυνατή η εμφάνιση ή αποδοχή εισερχόμενων κλήσεων FaceTime σε μια κλειδωμένη συσκευή macOS, ακόμη και με απενεργοποιημένες τις γνωστοποιήσεις στην οθόνη κλειδώματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-31271: Shantanu Thakur

Foundation

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-31270: ένας ανώνυμος ερευνητής

GPU Drivers

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43326: Wang Yu της Cyberserval

GPU Drivers

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43283: Ανώνυμος σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Icons

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43325: ένας ανώνυμος ερευνητής

ImageIO

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου ενδέχεται να καταστρέψει τη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43287: 이동하 (Lee Dong Ha) του SSA Lab

IOHIDFamily

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43302: Keisuke Hosoda

IOKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-31255: Csaba Fitzl (@theevilbit) της Kandji

IOMobileFrameBuffer

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη του συνεπεξεργαστή

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43366: Ye Zhang (@VAR10CK) της Baidu Security

Kernel

Αποτέλεσμα: Μια υποδοχή διακομιστή UDP που είναι συνδεδεμένη με μια τοπική διεπαφή ενδέχεται να συνδεθεί με όλες τις διεπαφές

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43359: Viktor Oreshkin

libc

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Αποτέλεσμα: Η επεξεργασία μιας συμβολοσειράς με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Υπήρχε ένα πρόβλημα στον χειρισμό των μεταβλητών του περιβάλλοντος. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) της Lupus Nova

MobileStorageMounter

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43355: Dawuge του Shuffle Team

Music

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2025-43207: Rodolphe Brunetti (@eisw0lf) της Lupus Nova, ένας ανώνυμος ερευνητής

Notification Center

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει πρόσβαση σε στοιχεία επικοινωνίας που σχετίζονται με γνωστοποιήσεις στο Κέντρο γνωστοποιήσεων

CVE-2025-43301: LFY@secsys από το Fudan University

PackageKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43298: ένας ανώνυμος ερευνητής

Perl

Αποτέλεσμα: Πολλά προβλήματα στην Perl

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-40909

Power Management

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43297: Dawuge του Shuffle Team

Printing

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-31269: Zhongcheng Li από την ομάδα IES Red Team της ByteDance

RemoteViewServices

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

CVE-2024-27280

Safari

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-43327: @RenwaX23

Sandbox

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43329: ένας ανώνυμος ερευνητής

Sandbox

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43328: Csaba Fitzl (@theevilbit) της Kandji

Sandbox

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να είναι σε θέση να καταγράψει ένα στιγμιότυπο οθόνης μιας εφαρμογής που εισέρχεται ή εξέρχεται από τη λειτουργία πλήρους οθόνης

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-31259: ένας ανώνυμος ερευνητής

Security Initialization

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια παράκαμψη καραντίνας αρχείου αντιμετωπίστηκε με πρόσθετους ελέγχους.

CVE-2025-43332: ένας ανώνυμος ερευνητής

SharedFileList

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43293: ένας ανώνυμος ερευνητής

SharedFileList

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43291: Ye Zhang της Baidu Security

SharedFileList

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-43369: ένας ανώνυμος ερευνητής

Shortcuts

Αποτέλεσμα: Μια συντόμευση μπορεί να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43358: 정답이 아닌 해답

Siri

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με μετακίνηση ευαίσθητων δεδομένων.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία

Spell Check

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) της Lupus Nova

SQLite

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

CVE-2025-6965

Storage

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43341: ένας ανώνυμος ερευνητής

StorageKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43304: Mickey Jin (@patch1t)

System

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

Διατίθενται για: MacBook Pro (16 ιντσών, 2019), MacBook Pro (13 ιντσών, 2020, τέσσερις θύρες Thunderbolt 3) και MacBook Pro (13 ιντσών, M1, 2020 και M2, 2022)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43311: Justin Elliot Fu, ένας ανώνυμος ερευνητής

Touch Bar Controls

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43308: ένας ανώνυμος ερευνητής

Trusted Device

Αποτέλεσμα: Η περιορισμένη λειτουργία USB ενδέχεται να μην εφαρμόζεται σε αξεσουάρ που είναι συνδεδεμένα κατά την εκκίνηση

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43262: Pyrophoria, ένας ανώνυμος ερευνητής της GrapheneOS, James J Kalafus, Michel Migdal

WebKit

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 296490

CVE-2025-43343: ένας ανώνυμος ερευνητής

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 296042

CVE-2025-43342: ένας ανώνυμος ερευνητής

WebKit Process Model

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial της REDTEAM.PL σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WindowServer

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ξεγελάσει έναν χρήστη ώστε να αντιγράψει ευαίσθητα δεδομένα στον πίνακα επικόλλησης

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43310: ένας ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Accounts

Θα θέλαμε να ευχαριστήσουμε τους 要乐奈 για τη βοήθειά τους.

AMD

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Airport

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

AppleCredentialManager

Θα θέλαμε να ευχαριστήσουμε τον Anmol Jain για τη βοήθειά του.

Application Firewall

Θα θέλαμε να ευχαριστήσουμε τον Dawuge της Shuffle Team για τη βοήθειά του.

AuthKit

Θα θέλαμε να ευχαριστήσουμε τον Rosyna Keller της Totally Not Malicious Software για τη βοήθειά του.

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Books

Θα θέλαμε να ευχαριστήσουμε τον Keisuke Chinone (Iroiro) για τη βοήθειά του.

Calendar

Θα θέλαμε να ευχαριστήσουμε τον Keisuke Chinone (Iroiro) για τη βοήθειά του.

CFNetwork

Θα θέλαμε να ευχαριστήσουμε τον Christian Kohlschütter για τη βοήθειά του.

CloudKit

Θα θέλαμε να ευχαριστήσουμε τον Yinyi Wu (@_3ndy1) από το Dawn Security Lab της JD.com, Inc για τη βοήθειά του.

Control Center

Θα θέλαμε να ευχαριστήσουμε τον Damitha Gunawardena για τη βοήθειά του.

Core Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

CoreMedia

Θα θέλαμε να ευχαριστήσουμε τους Nathaniel Oh (@calysteon), Noah Gregory (wts.dev) για τη βοήθειά τους.

CUPS

Θα θέλαμε να ευχαριστήσουμε τους Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta, evilsocket για τη βοήθειά τους.

darwinOS

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Device Recovery

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Files

Θα θέλαμε να ευχαριστήσουμε τον Tyler Montgomery για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

iCloud Photo Library

Θα θέλαμε να ευχαριστήσουμε τους Dawuge του Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) και ChengQiang Jin (@白斩鸡) του εργαστηρίου DBAppSecurity's WeBin για τη βοήθειά τους.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τους DongJun Kim (@smlijun) και JongSeong Kim (@nevul37) στην Enki WhiteHat για τη βοήθειά τους.

IOGPUFamily

Θα θέλαμε να ευχαριστήσουμε τον Wang Yu της Cyberserval για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Yepeng Pan, Prof. Dr. Christian Rossow για τη βοήθειά τους.

libc

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libedit

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libpthread

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libxml2

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Lockdown Mode

Θα θέλαμε να ευχαριστήσουμε τους Pyrophoria και Ethan Day, kado για τη βοήθειά τους.

mDNSResponder

Θα θέλαμε να ευχαριστήσουμε τον Barrett Lyon για τη βοήθειά του.

MobileBackup

Θα θέλαμε να ευχαριστήσουμε τους Dragon Fruit Security (Davis Dai και ORAC落云 και Frank Du) για τη βοήθειά τους.

Networking

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

Notes

Θα θέλαμε να ευχαριστήσουμε τον Atul R V για τη βοήθειά του.

NSRemoteView

Θα θέλαμε να ευχαριστήσουμε τον Manuel Fernandez (Stackhopper Security) για τη βοήθειά του.

PackageKit

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Passwords

Θα θέλαμε να ευχαριστήσουμε τον Christian Kohlschütter για τη βοήθειά του.

PDFKit

Θα θέλαμε να ευχαριστήσουμε τον Vincent Reckendrees για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τον Tom Hensel της Chaos Computer Club για την βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Ameen Basha M K για τη βοήθειά του.

Setup Assistant

Θα θέλαμε να ευχαριστήσουμε τον Edwin R. για τη βοήθειά του.

SharedFileList

Θα θέλαμε να ευχαριστήσουμε τον Ye Zhang της Baidu Security για τη βοήθεια του.

smbx

Θα θέλαμε να ευχαριστήσουμε τον χρήστη zbleet της QI-ANXIN TianGong Team για τη βοήθειά του.

Spotlight

Θα θέλαμε να ευχαριστήσουμε τον Christian Scalese για τη βοήθειά του.

Text Input

Θα θέλαμε να ευχαριστήσουμε τον Zhongcheng Li από την ομάδα IES Red Team της ByteDance για τη βοήθειά του.

Time Machine

Θα θέλαμε να ευχαριστήσουμε τον Matej Moravec (@MacejkoMoravec) για τη βοήθειά του.

Transparency

Θα θέλαμε να ευχαριστήσουμε τον Wojciech Regula της SecuRing (wojciechregula.blog), 要乐奈 για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Bob Lord, Matthew Liang, Mike Cardwell of grepular.com, Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά τους.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) of Kandji, Noah Gregory (wts.dev), Wojciech Regula of SecuRing (wojciechregula.blog), έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: Σεπτεμβρίου 19, 2025