Acerca del contenido de seguridad de macOS Sonoma 14.8.3
En este documento se describe el contenido de seguridad de macOS Sonoma 14.8.3.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
macOS Sonoma 14.8.3
Publicado el 12 de diciembre de 2025
AppleJPEG
Disponible para: macOS Sonoma
Impacto: el procesamiento de un archivo podría provocar la corrupción de la memoria.
Descripción: el problema se ha solucionado mediante la mejora de la comprobación de límites.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2025-43519: un investigador anónimo
AppSandbox
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información protegida del usuario.
Descripción: se ha solucionado un problema de lógica con la mejora de la gestión de archivos.
CVE-2025-46289: un investigador anónimo
Audio
Disponible para: macOS Sonoma
Impacto: una app puede provocar una denegación de servicio.
Descripción: se ha solucionado el problema mejorando la validación de las entradas.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información protegida del usuario.
Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.
CVE-2025-43517: Wojciech Regula de SecuRing (wojciechregula.blog)
Call History
Disponible para: macOS Sonoma
Impacto: un atacante podría falsificar un identificador de llamadas de FaceTime.
Descripción: se ha solucionado un problema de inconsistencia en la interfaz del usuario mediante la mejora de la gestión del estado.
CVE-2025-46287: un investigador anónimo, Riley Walz
curl
Disponible para: macOS Sonoma
Impacto: varios problemas en curl
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponible para: macOS Sonoma
Impacto: una app podría acceder de forma inadecuada a los archivos a través de API de corrector ortográfico.
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Disponible para: macOS Sonoma
Impacto: el procesamiento de datos maliciosos podría provocar el cierre inesperado de la app,
Descripción: se ha solucionado un problema de memoria mejorando la comprobación de límites.
CVE-2025-43532: Andrew Calvano y Lucas Pinheiro de Meta Product Security
Kernel
Disponible para: macOS Sonoma
Impacto: una app podría obtener privilegios de alto nivel
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs
Kernel
Disponible para: macOS Sonoma
Impacto: una app podría obtener privilegios de raíz.
Descripción: se ha solucionado un desbordamiento de enteros mediante la adopción de marcas de tiempo de 64 bits.
CVE-2025-46285: Kaitao Xie y Xiaolong Bai de Alibaba Group
libarchive
Disponible para: macOS Sonoma
Impacto: el procesamiento de un archivo podría provocar la corrupción de la memoria.
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-5918
MDM Configuration Tools
Disponible para: macOS Sonoma
Impacto: es posible que una app pueda leer información de ubicación confidencial.
Descripción: se ha solucionado un problema de permisos mediante la eliminación del código vulnerable.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs
Messages
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de divulgación de información mejorando los controles de privacidad.
CVE-2025-46276: Rosyna Keller de Totally Not Malicious Software
Networking
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: este problema se ha solucionado con una protección de datos mejorada.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin de SecLab de Ohio State University
Screen Time
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de registro con una redacción de datos mejorada.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2025-43519: un investigador anónimo
StorageKit
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de análisis en la gestión de las rutas de los directorios mejorando la validación de las rutas.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información protegida del usuario.
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Disponible para: macOS Sonoma
Impacto: un usuario con Control por Voz activado podría transcribir la actividad de otro usuario.
Descripción: se ha solucionado un problema de gestión de sesiones mejorando las comprobaciones.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2025-43530: Mickey Jin (@patch1t)
Otros agradecimientos
Sandbox
Queremos dar las gracias a Arnaud Abbati por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.