Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.7.3
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sequoia 15.7.3.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Sequoia 15.7.3
Κυκλοφόρησε στις 12 Δεκεμβρίου 2025
AppleJPEG
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να είναι σε θέση να παρακάμψει τις προστασίες περιορισμών εκκίνησης και να εκτελέσει κακόβουλο κώδικα με αυξημένα δικαιώματα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.
CVE-2025-43320: Claudio Bozzato και Francesco Benvenuto της Cisco Talos
AppleMobileFileIntegrity
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.
CVE-2025-43522: ένας ανώνυμος ερευνητής
AppleMobileFileIntegrity
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.
CVE-2025-43521: ένας ανώνυμος ερευνητής
AppleMobileFileIntegrity
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-43519: ένας ανώνυμος ερευνητής
CVE-2025-43523: ένας ανώνυμος ερευνητής
AppSandbox
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού αρχείων.
CVE-2025-46289: ένας ανώνυμος ερευνητής
Audio
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2025-43517: Wojciech Regula της SecuRing (wojciechregula.blog)
Call History
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να πλαστογραφήσει το αναγνωριστικό καλούντος του FaceTime
Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2025-46287: ένας ανώνυμος ερευνητής, Riley Walz
curl
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Πολλά προβλήματα στο curl
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Τα πεδία συνθηματικών ενδέχεται να αποκαλύπτονται ακούσια όταν γίνεται απομακρυσμένος έλεγχος μιας συσκευής μέσω FaceTime
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2025-43542: Yiğit Ocak
Foundation
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει ακατάλληλη πρόσβαση σε αρχεία μέσω του API ορθογραφικού ελέγχου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Η επεξεργασία κακόβουλων δεδομένων ενδέχεται να προκαλέσει την απρόσμενη διακοπή λειτουργίας της εφαρμογής
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43532: Andrew Calvano και Lucas Pinheiro της Meta Product Security
Kernel
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43512: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs
Kernel
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Αντιμετωπίστηκε μια υπερχείλιση ακεραίων υιοθετώντας χρονοσημάνσεις 64 bit.
CVE-2025-46285: Kaitao Xie και Xiaolong Bai της Alibaba Group
libarchive
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2025-5918
MDM Configuration Tools
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2025-43513: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs
Messages
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων απορρήτου.
CVE-2025-46276: Rosyna Keller της Totally Not Malicious Software
Networking
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin από το SecLab του The Ohio State University
SoftwareUpdate
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-43519: ένας ανώνυμος ερευνητής
StorageKit
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-43527: ένας ανώνυμος ερευνητής
StorageKit
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Ένας χρήστης με ενεργοποιημένο τον Φωνητικό έλεγχο ενδέχεται να μπορεί να μεταγράψει τη δραστηριότητα άλλου χρήστη
Περιγραφή: Ένα πρόβλημα διαχείρισης συνεδρίας αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Διατίθεται για: macOS Sequoia
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2025-43530: Mickey Jin (@patch1t)
Επιπλέον αναγνώριση
Sandbox
Θα θέλαμε να ευχαριστήσουμε τον Arnaud Abbati για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.