Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sonoma 14.8.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sonoma 14.8.3.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sonoma 14.8.3

Κυκλοφόρησε στις 12 Δεκεμβρίου 2025

AppleJPEG

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43519: ένας ανώνυμος ερευνητής

AppSandbox

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού αρχείων.

CVE-2025-46289: ένας ανώνυμος ερευνητής

Audio

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Call History

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-43517: Wojciech Regula της SecuRing (wojciechregula.blog)

Call History

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να πλαστογραφήσει το αναγνωριστικό καλούντος του FaceTime

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-46287: ένας ανώνυμος ερευνητής, Riley Walz

curl

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Πολλά προβλήματα στο curl

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει ακατάλληλη πρόσβαση σε αρχεία μέσω του API ορθογραφικού ελέγχου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλων δεδομένων ενδέχεται να προκαλέσει την απρόσμενη διακοπή λειτουργίας της εφαρμογής

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43532: Andrew Calvano και Lucas Pinheiro της Meta Product Security

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43512: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αντιμετωπίστηκε μια υπερχείλιση ακεραίων υιοθετώντας χρονοσημάνσεις 64 bit.

CVE-2025-46285: Kaitao Xie και Xiaolong Bai της Alibaba Group

libarchive

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-5918

MDM Configuration Tools

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43513: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

Messages

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων απορρήτου.

CVE-2025-46276: Rosyna Keller της Totally Not Malicious Software

Networking

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin από το SecLab του The Ohio State University

Screen Time

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43538: Iván Savransky

SoftwareUpdate

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43519: ένας ανώνυμος ερευνητής

StorageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας χρήστης με ενεργοποιημένο τον Φωνητικό έλεγχο ενδέχεται να μπορεί να μεταγράψει τη δραστηριότητα άλλου χρήστη

Περιγραφή: Ένα πρόβλημα διαχείρισης συνεδρίας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43530: Mickey Jin (@patch1t)

Επιπλέον αναγνώριση

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Arnaud Abbati για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: