Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.7

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.7.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sequoia 15.7

Κυκλοφόρησε στις 15 Σεπτεμβρίου 2025

AMD

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε αποκλείοντας την εκκίνηση μη υπογεγραμμένων υπηρεσιών σε Mac Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-31268: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

AppSandbox

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43330: Bilal Siddiqui

CoreAudio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43349: @zlluny σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend

CoreMedia

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43292: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

CoreServices

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43305: ένας ανώνυμος ερευνητής, Mickey Jin (@patch1t)

GPU Drivers

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43326: Wang Yu της Cyberserval

IOHIDFamily

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43302: Keisuke Hosoda

IOKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-31255: Csaba Fitzl (@theevilbit) της Kandji

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια υποδοχή διακομιστή UDP που είναι συνδεδεμένη με μια τοπική διεπαφή ενδέχεται να συνδεθεί με όλες τις διεπαφές

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43359: Viktor Oreshkin

libc

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία μιας συμβολοσειράς με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) της Lupus Nova

MobileStorageMounter

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43355: Dawuge του Shuffle Team

Notification Center

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει πρόσβαση σε στοιχεία επικοινωνίας που σχετίζονται με γνωστοποιήσεις στο Κέντρο γνωστοποιήσεων

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-43301: LFY@secsys από το Fudan University

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43298: ένας ανώνυμος ερευνητής

Perl

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Πολλά προβλήματα στην Perl

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-40909

Ruby

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-27280

Screenshots

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να είναι σε θέση να καταγράψει ένα στιγμιότυπο οθόνης μιας εφαρμογής που εισέρχεται ή εξέρχεται από τη λειτουργία πλήρους οθόνης

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-31259: ένας ανώνυμος ερευνητής

Security Initialization

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια παράκαμψη καραντίνας αρχείου αντιμετωπίστηκε με πρόσθετους ελέγχους.

CVE-2025-43332: ένας ανώνυμος ερευνητής

SharedFileList

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43293: ένας ανώνυμος ερευνητής

SharedFileList

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43291: Ye Zhang της Baidu Security

SharedFileList

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια συντόμευση μπορεί να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43358: 정답이 아닌 해답

Spell Check

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) της Lupus Nova

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43311: ένας ανώνυμος ερευνητής, Justin Elliot Fu

Touch Bar Controls

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43308: ένας ανώνυμος ερευνητής

WindowServer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ξεγελάσει έναν χρήστη ώστε να αντιγράψει ευαίσθητα δεδομένα στον πίνακα επικόλλησης

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43310: ένας ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Airport

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τους DongJun Kim (@smlijun) και JongSeong Kim (@nevul37) στην Enki WhiteHat για τη βοήθειά τους.

libpthread

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libxml2

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

SharedFileList

Θα θέλαμε να ευχαριστήσουμε τον Ye Zhang της Baidu Security για τη βοήθεια του.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Csaba Fitzl (@theevilbit) της Kandji, Noah Gregory (wts.dev), Wojciech Regula της SecuRing (wojciechregula.blog), έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: