Tietoja macOS Sequoia 15.7.3:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan macOS Sequoia 15.7.3:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
macOS Sequoia 15.7.3
Julkaistu 12.12.2025
AppleJPEG
Saatavuus: macOS Sequoia
Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.
Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä ohittamaan käynnistysrajoituksen suojausominaisuuksia ja suorittaa haitallista koodia laajennetuilla käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu lisäämällä ylimääräinen logiikka.
CVE-2025-43320: Claudio Bozzato ja Francesco Benvenuto (Cisco Talos)
AppleMobileFileIntegrity
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.
Kuvaus: Intel-pohjaisiin Mac-tietokoneisiin vaikuttanut aiempaan versioon päivittämiseen liittynyt ongelma on ratkaistu lisäämällä koodin allekirjoitusrajoituksia.
CVE-2025-43522: nimetön tutkija
AppleMobileFileIntegrity
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: Intel-pohjaisiin Mac-tietokoneisiin vaikuttanut aiempaan versioon päivittämiseen liittynyt ongelma on ratkaistu lisäämällä koodin allekirjoitusrajoituksia.
CVE-2025-43521: nimetön tutkija
AppleMobileFileIntegrity
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-43519: nimetön tutkija
CVE-2025-43523: nimetön tutkija
AppSandbox
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.
Kuvaus: logiikkaongelma on korjattu parantamalla tiedostojen käsittelyä.
CVE-2025-46289: nimetön tutkija
Audio
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.
Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.
CVE-2025-43517: Wojciech Regula (SecuRing, wojciechregula.blog)
Call History
Saatavuus: macOS Sequoia
Vaikutus: hyökkääjä saattoi pystyä väärentämään FaceTimen oman tunnisteensa.
Kuvaus: Epäyhdenmukaisen käyttöliittymän ongelma on korjattu parantamalla tilanhallintaa.
CVE-2025-46287: nimetön tutkija, Riley Walz
curl
Saatavuus: macOS Sequoia
Vaikutus: curlissa oli useita ongelmia.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Saatavuus: macOS Sequoia
Vaikutus: salasanakentät saattoivat paljastua tahattomasti, jos laitetta hallittiin etänä FaceTimen kautta.
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2025-43542: Yiğit Ocak
Foundation
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään tiedostoja sopimattomasti oikeinkirjoituksen APIn kautta.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Saatavuus: macOS Sequoia
Vaikutus: haitallisten tietojen käsitteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43532: Andrew Calvano ja Lucas Pinheiro (Meta Product Security)
Kernel
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi saada laajennetut käyttöoikeudet.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2025-43512: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)
Kernel
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: kokonaisluvun ylivuoto on ratkaistu ottamalla käyttöön 64-bittiset aikaleimat.
CVE-2025-46285: Kaitao Xie ja Xiaolong Bai (Alibaba Group)
libarchive
Saatavuus: macOS Sequoia
Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2025-5918
MDM Configuration Tools
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.
Kuvaus: käyttöoikeusongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2025-43513: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)
Messages
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: tietojen paljastumisen ongelma ratkaistiin parantamalla tietosuoja-asetuksia.
CVE-2025-46276: Rosyna Keller (Totally Not Malicious Software)
Networking
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin (Ohio State Universityn SecLab)
SoftwareUpdate
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-43519: nimetön tutkija
StorageKit
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-43527: nimetön tutkija
StorageKit
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.
Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Saatavuus: macOS Sequoia
Vaikutus: käyttäjä, jolla oli käytössä ääniohjaus, saattoi pystyä muuntamaan toisen käyttäjän toimintaa.
Kuvaus: istunnon hallintaongelma on ratkaistu parantamalla tarkistuksia.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Saatavuus: macOS Sequoia
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2025-43530: Mickey Jin (@patch1t)
Kiitokset
Sandbox
Haluamme kiittää avusta Arnaud Abbatia.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.