Acerca del contenido de seguridad de macOS Sonoma 14.8.2
En este documento, se describe el contenido de seguridad de macOS Sonoma 14.8.2.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
macOS Sonoma 14.8.2
Publicado el lunes, 3 de noviembre de 2025
Admin Framework
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-43322: Ryan Dowd (@_rdowd)
AppleMobileFileIntegrity
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de reducción de la versión que afectaba a las computadoras Mac con procesador Intel con restricciones adicionales de firma de código.
CVE-2025-43468: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
AppleMobileFileIntegrity
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43469: Mickey Jin (@patch1t)
ASP TCP
Disponible para macOS Sonoma
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
CVE-2025-43478: Joseph Ravichandran (@0xjprx) de MIT CSAIL, Dave G. (supernetworks.org)
Assets
Disponible para macOS Sonoma
Impacto: Una app podía salir de su zona protegida
Descripción: Se mejoraron los derechos para solucionar este problema.
CVE-2025-43407: JZ
Assets
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-43446: Zhongcheng Li de IES Red Team de ByteDance
Audio
Disponible para macOS Sonoma
Impacto: Una app con fines malintencionados podía leer la memoria del kernel.
Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.
CVE-2025-43361: Michael Reeves (@IntegralPilot)
bash
Disponible para macOS Sonoma
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se mejoró el saneamiento de entradas para solucionar un problema de validación.
CVE-2025-43472: Morris Richman (@morrisinlife)
bootp
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2025-43394: Csaba Fitzl (@theevilbit) de Kandji
CloudKit
Disponible para macOS Sonoma
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-43448: Hikerell (Loadshine Lab)
configd
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2025-43395: Csaba Fitzl (@theevilbit) de Kandji
CoreAnimation
Disponible para macOS Sonoma
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Para solucionar un problema de denegación de servicio, se mejoró la validación.
CVE-2025-43401: 이동하 (Lee Dong Ha de BoB 14th), wac, en colaboración con el programa Zero Day Initiative de Trend Micro
CoreServices
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43479: Un investigador anónimo
CoreServices
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2025-43382: Gergely Kalman (@gergely_kalman)
CoreText
Disponible para macOS Sonoma
Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-43445: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Dock
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se mejoró el manejo de estados para solucionar un problema de condición de carrera.
CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova
FileProvider
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-43498: pattern-f (@pattern_F_)
Finder
Disponible para macOS Sonoma
Impacto: Es posible que una app omita las comprobaciones de Gatekeeper
Descripción: Se mejoró la validación para solucionar un problema de lógica.
CVE-2025-43348: Ferdous Saljooki (@malwarezoo) de Jamf
GPU Drivers
Disponible para macOS Sonoma
Impacto: Una app podía provocar el cierre inesperado del sistema o leer la memoria del kernel.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-43474: Murray Mike
ImageIO
Disponible para macOS Sonoma
Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso
Descripción: Se mejoró la validación de entradas para solucionar el problema.
CVE-2025-43372: 이동하 (Lee Dong Ha) de SSA Lab
ImageIO
Disponible para macOS Sonoma
Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso
Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.
CVE-2025-43338: 이동하 (Lee Dong Ha) de SSA Lab
Installer
Disponible para macOS Sonoma
Impacto: Es posible que una app aislada pueda acceder a datos confidenciales del usuario
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-43396: Un investigador anónimo
Kernel
Disponible para macOS Sonoma
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Disponible para macOS Sonoma
Impacto: Una app aislada podía observar las conexiones de red de todo el sistema.
Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.
CVE-2025-43413: Dave G. y Alex Radocea de supernetworks.org
Notes
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Un problema de privacidad se solucionó mediante la eliminación del código vulnerable.
CVE-2025-43389: Kirin (@Pwnrin)
NSSpellChecker
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43469: Mickey Jin (@patch1t)
PackageKit
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-43411: Un investigador anónimo
Photos
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.
CVE-2025-43405: Un investigador anónimo
Photos
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se solucionó un problema de privacidad con la mejora del manejo de archivos temporales.
CVE-2025-43391: Asaf Cohen
Ruby
Disponible para macOS Sonoma
Impacto: Varios problemas en Ruby
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2024-43398
CVE-2024-49761
CVE-2025-6442
Security
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar el problema se agregó lógica adicional.
CVE-2025-43335: Csaba Fitzl (@theevilbit) de Kandji
Share Sheet
Disponible para macOS Sonoma
Impacto: Es posible que un atacante con acceso físico pueda acceder a los contactos desde la pantalla de bloqueo.
Descripción: Para solucionar este problema, se restringieron las opciones que se ofrecían en un dispositivo bloqueado.
CVE-2025-43408: Vivek Dhar, ASI (RM) de Border Security Force, FTR HQ BSF Kashmir
SharedFileList
Disponible para macOS Sonoma
Impacto: Una app podía salir de su zona protegida
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43476: Mickey Jin (@patch1t)
Shortcuts
Disponible para macOS Sonoma
Impacto: Es posible que un atajo pueda acceder a archivos a los que normalmente no se puede acceder desde la app Atajos
Descripción: Se mejoró la validación para solucionar un problema de permisos.
CVE-2025-30465: Un investigador anónimo
CVE-2025-43414: Un investigador anónimo
Shortcuts
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-43499: Un investigador anónimo
sips
Disponible para macOS Sonoma
Impacto: Es posible que el análisis de un archivo pueda provocar el cierre inesperado de la app.
Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.
CVE-2025-43380: Nikolai Skliarenko del programa Zero Day Initiative de Trend Micro
Siri
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2025-43477: Kirin (@Pwnrin)
SoftwareUpdate
Disponible para macOS Sonoma
Impacto: Es posible que una app con privilegios de usuario raíz pueda acceder a información privada
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova
SoftwareUpdate
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda provocar una denegación de servicio
Descripción: Un problema de permisos se solucionó mediante la eliminación del código vulnerable.
CVE-2025-43397: Csaba Fitzl (@theevilbit) de Kandji
Spotlight
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft, Alexia Wilson de Microsoft, Christine Fossaceca de Microsoft
sudo
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-43334: Gergely Kalman (@gergely_kalman)
System Settings
Disponible para macOS Sonoma
Impacto: Es posible que una app omita las comprobaciones de Gatekeeper
Descripción: Se mejoró la validación para solucionar un problema de lógica.
CVE-2025-43348: Ferdous Saljooki (@malwarezoo) de Jamf
TCC
Disponible para macOS Sonoma
Impacto: Una app podía salir de su zona protegida
Descripción: Se solucionó un problema de omisión de cuarentena de archivos con comprobaciones adicionales.
CVE-2025-43412: Mickey Jin (@patch1t)
Wi-Fi
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-43373: Wang Yu de Cyberserval
zsh
Disponible para macOS Sonoma
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se mejoró el saneamiento de entradas para solucionar un problema de validación.
CVE-2025-43472: Morris Richman (@morrisinlife)
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.