מידע על תוכן האבטחה של macOS Ventura 13.7.5

מסמך זה מתאר את תוכן האבטחה של macOS Ventura 13.7.5.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

macOS Ventura 13.7.5

AccountPolicy

זמין עבור: macOS Ventura

השפעה: ייתכן שיישום זדוני יוכל לקבל הרשאות שורש

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-24234: חוקר אנונימי

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24131: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח להדליף מידע רגיש אודות המשתמש

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-24270: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: משתמש לא מאומת באותה רשת שאליה מחובר Mac יכול לשלוח אליו פקודות AirPlay מבלי שבוצע קישור

תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.

CVE-2025-24271: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח לגרום למניעת שירות

תיאור: גישה לערך מצביע Null טופלה באמצעות אימות קלט משופר.

CVE-2025-24177: אורי כ"ץ (Oligo Security)

CVE-2025-24179‏: Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול לגרום לסיום בלתי צפוי של יישום

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24251: ‏Uri Katz‏ (Oligo Security)

CVE-2025-31197: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח להשחית זיכרון תהליך

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-24252: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול לגרום לסיום בלתי צפוי של יישום

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

CVE-2025-30445: ‏Uri Katz‏ (Oligo Security)

CVE-2025-24129: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח להשחית זיכרון תהליך

תיאור: טופלה בעיה באימות קלט.

CVE-2025-24126: ‏Uri Katz‏ (Oligo Security)

AirPlay

זמין עבור: macOS Ventura

השפעה: תוקף ברשת המקומית עלול להצליח לעקוף מדיניות אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24206: ‏Uri Katz‏ (Oligo Security)

App Store

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לגשת למידע פרטי

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-24276: חוקר אנונימי

Apple Account

זמין עבור: macOS Ventura

השפעה: תוקף במיקום מורשה ברשת עלול להצליח לעקוב אחר פעילות של משתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בפרוטוקולים.

CVE-2024-40864: ‏Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

AppleMobileFileIntegrity

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24272:‏ Mickey Jin‏ (@patch1t)

CVE-2025-24231: ‏Claudio Bozzato ו-Francesco Benvenuto מ-Cisco Talos

AppleMobileFileIntegrity

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לקרוא קבצים מוגנים או לכתוב בהם

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24233: ‏Claudio Bozzato ו-Francesco Benvenuto מ-Cisco Talos.

AppleMobileFileIntegrity

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית פרטיות טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-30443:‏ Bohdan Stasiuk‏ (@bohdan_stasiuk)

Audio

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לעקוף את ASLR

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43205: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Audio

זמין עבור: macOS Ventura

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24243: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Audio

זמין עבור: macOS Ventura

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24244: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Automator

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית הרשאות טופלה באמצעות הסרה של קוד פגיע והוספת בדיקות.

CVE-2025-30460: חוקר אנונימי

BiometricKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2025-24237‏: Yutong Xiu ‏(‎@Sou1gh0st)

Calendar

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2025-30429: ‏Denis Tokarev‏ (‎@illusionofcha0s)

Calendar

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-24212: ‏Denis Tokarev‏ (‎@illusionofcha0s)

CloudKit

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לגשת למידע פרטי

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24215: ‏Kirin‏ (‎@Pwnrin)

CoreAudio

זמין עבור: macOS Ventura

השפעה: הפעלת קובץ שמע זדוני עלולה להוביל לסיום בלתי צפוי של יישום

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-24230: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה באופן פעיל נגד גרסאות iOS קודמות ל-iOS 17.2.

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2025-24085

CoreMedia

זמין עבור: macOS Ventura

השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24190: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia

זמין עבור: macOS Ventura

השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: בעיה זו טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24211: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreServices

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-31191: ‏Jonathan Bar Or‏ (‎@yo_yo_yo_jbo) מ-Microsoft וחוקר אנונימי

CoreServices

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.

CVE-2025-24170:‏ YingQi Shi‏ (@Mas0nShi) ממעבדת DBAppSecurity's WeBin ו-Minghao Lin‏ (@Y1nKoc),‏ Stephan Casas

Crash Reporter

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-24277:‏ Csaba Fitzl‏ (@theevilbit) מ-Kandji ו-Gergely Kalman‏ (@gergely_kalman) וחוקר אנונימי

curl

זמין עבור: macOS Ventura

השפעה: טופלה בעיה באימות קלט

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-9681

Disk Images

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: מעקף של הסגר קבצים טופל באמצעות בדיקות נוספות.

CVE-2025-31189: חוקר אנונימי

Disk Images

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית גישה לקבצים טופלה באמצעות אימות קלט משופר.

CVE-2025-24255: חוקר אנונימי

DiskArbitration

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24267: חוקר אנונימי

DiskArbitration

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-30456: ‏Gergely Kalman‏ (‎@gergely_kalman)

Display

זמין עבור: macOS Ventura

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24111: ‏Wang Yu מ-Cyberserval

Dock

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-31187: ‏Rodolphe BRUNETTI‏ (‎@eisw0lf) מ-Lupus Nova

dyld

זמין עבור: macOS Ventura

השפעה: יישומים שנראה שהם משתמשים ב-App Sandbox עלולים להצליח להתחיל לפעול ללא הגבלות

תיאור: בעיית החדרת ספריות טופלה באמצעות הגבלות נוספות.

CVE-2025-30462:‏ Pietro Francesco Tirenna,‏ Davide Silvetti,‏ Abdel Adim Oisfi מ-Shielder‏ (shielder.com)

Foundation

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: בעיה של מחרוזת תבנית בלתי מבוקרת טופלה באמצעות אימות קלט משופר.

CVE-2025-24199:‏ Manuel Fernandez‏ (Stackhopper Security)

Foundation

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: הבעיה טופלה על ידי טיהור הרישום

CVE-2025-30447: ‏LFY@secsys מאוניברסיטת פודן

GPU Drivers

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2025-24256:‏ Murray Mike, אנונימי בעבודה עם Trend Micro Zero Day Initiative

GPU Drivers

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-24273: ‏Wang Yu מ-Cyberserval

CVE-2025-30464:‏ .ABC Research s.r.o‏‎‏‎

ImageIO

זמין עבור: macOS Ventura

השפעה: ניתוח תמונה עלול להוביל לחשיפת מידע של משתמש

תיאור: שגיאת לוגיקה טופלה באמצעות טיפול משופר בשגיאות.

CVE-2025-24210: אנונימי בעבודה עם Trend Micro Zero Day Initiative

Installer

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לבצע בדיקת הימצאות של נתיב שרירותי במערכת הקבצים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-24249:‏ YingQi Shi‏ (@Mas0nShi) ממעבדת DBAppSecurity's WeBin ו-Minghao Lin‏ (@Y1nKoc)

Installer

זמין עבור: macOS Ventura

השפעה: יישום עם תכונת 'ארגז חול' עשוי להיות מסוגל לגשת לנתוני משתמש רגישים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-24229: חוקר אנונימי

Kerberos Helper

זמין עבור: macOS Ventura

השפעה: תוקף מרוחק עלול לגרום לסיום בלתי צפוי של יישום או לפגם בזיכרון

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24235‏: Dave G.‎ מ-Supernetworks

Kernel

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לנסות להזין קודי גישה במכשיר נעול ולגרום בכך לעיכובי זמן הולכים וגדלים לאחר ארבעה ניסיונות כושלים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2025-30432: ‏Michael (Biscuit) Thomas - ‏‎@biscuit@social.lol

Kernel

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24203‏: Ian Beer מ-Google Project Zero

LaunchServices

זמין עבור: macOS Ventura

השפעה: קובץ JAR זדוני עלול להצליח לעקוף את הבדיקות של Gatekeeper

תיאור: בעיה זו טופלה באמצעות טיפול משופר בסוגים של קובצי הפעלה.

CVE-2025-24148:‏ Kenneth Chew

Libinfo

זמין עבור: macOS Ventura

השפעה: משתמש עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2025-24195:‏ Paweł Płatek‏ (Trail of Bits)

libxml2

זמין עבור: macOS Ventura

השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24178: חוקר אנונימי

libxpc

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח למחוק קבצים שאין לו הרשאה לגשת אליהם

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.

CVE-2025-31182:‏ 风沐云烟(@binary_fmyy) ו-Minghao Lin(@Y1nKoc),‏ Alex Radocea ו-Dave G.‎ מ-Supernetworks

libxpc

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-24238: חוקר אנונימי

macOS Recovery

זמין עבור: macOS Ventura

השפעה: תוקף בעל גישה פיזית למכשיר נעול עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2025-31264‏: Diamant Osmani ו-Valdrin Haliti ‏[Kosovë]‏, dbpeppe‏, Solitechworld

Mail

זמין עבור: macOS Ventura

השפעה: ייתכן ש'חסימת כל התוכן המרוחק' לא תחול על כל התצוגות המקדימות של דואר

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-24172: חוקר אנונימי

manpages

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-30450: ‏Pwn2car

Maps

זמין עבור: macOS Ventura

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית טיפול בנתיב טופלה באמצעות לוגיקה משופרת.

CVE-2025-30470: ‏LFY@secsys מאוניברסיטת פודן

NSDocument

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לגשת לקבצים שרירותיים

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24232: חוקר אנונימי

OpenSSH

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית החדרה טופלה באמצעות אימות משופר.

CVE-2025-24246‏: Mickey Jin ‏(‎@patch1t) ו-Csaba Fitzl ‏(‎@theevilbit) of Kandji

PackageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24261:‏ Mickey Jin‏ (@patch1t)

PackageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-24164:‏ Mickey Jin‏ (@patch1t)

PackageKit

זמין עבור: macOS Ventura

השפעה: יישום זדוני עם הרשאות בסיס עשוי לשנות את התוכן של קובצי המערכת

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-30446: ‏Pedro Tôrres‏ (‎@t0rr3sp3dr0)

Parental Controls

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לאחזר סימניות של Safari ללא בדיקת הרשאות

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-24259: ‏Noah Gregory ‏(wts.dev)

Photos Storage

זמין עבור: macOS Ventura

השפעה: מחיקת שיחה ב'הודעות' עלולה לחשוף את הפרטים ליצירת קשר של המשתמש ברישום המערכת

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-30424: חוקר אנונימי

Power Services

זמין עבור: macOS Ventura

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-24173: ‏Mickey Jin‏ (‎@patch1t)

Sandbox

זמין עבור: macOS Ventura

השפעה: טופלה בעיה באימות קלט

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-30452: חוקר אנונימי

Sandbox

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24181: ‏Arsenii Kostromin‏ (0x3c3e)

Security

זמין עבור: macOS Ventura

השפעה: משתמש מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.

CVE-2025-30471: ‏Bing Shi, ‏Wenchao Li ו-Xiaolong Bai מ-Alibaba Group, ‏Luyi Xing מ-Indiana University Bloomington

Security

זמין עבור: macOS Ventura

השפעה: יישום זדוני הפועל כ-Proxy של HTTPS עלול להשיג גישה לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2025-24250: ‏Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

Share Sheet

זמין עבור: macOS Ventura

השפעה: יישום זדוני עלול להצליח לדחות את עדכון המערכת במסך הנעילה לגבי התחלת הקלטה

תיאור: בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2025-30438‏: Halle Winkler‏, Politepix ‏theoffcuts.org

Shortcuts

זמין עבור: macOS Ventura

השפעה: קיצור דרך עלול לפעול עם הרשאות מנהל מערכת ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2025-31194‏: Dolf Hoegaerts‏, Michiel Devliegere

Shortcuts

זמין עבור: macOS Ventura

השפעה: קיצור עלול להצליח לגשת לקבצים שאינם ניתנים לגישה בדרך כלל ליישום 'קיצורים'

תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.

CVE-2025-30465: חוקר אנונימי

Shortcuts

זמין עבור: macOS Ventura

השפעה: קיצור עלול להצליח לגשת לקבצים שאינם ניתנים לגישה בדרך כלל ליישום 'קיצורים'

תיאור: בעיה זו טופלה באמצעות הגבלות גישה משופרות.

CVE-2025-30433: ‏Andrew James Gonzalez

sips

זמין עבור: macOS Ventura

השפעה: ניתוח מבנה של קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24139:‏ Junsung <3,‏ Hossein Lotfi‏ (@hosselot) מ-Trend Micro Zero Day Initiative

Siri

זמין עבור: macOS Ventura

השפעה: תוקף בעל גישה פיזית עלול להשתמש ב-Siri כדי לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2025-24198‏: Richard Hyunho Im ‏(‎@richeeta) עם routezero.security

Siri

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24205‏: YingQi Shi ‏(‎@Mas0nShi) מ-DBAppSecurity's WeBin lab ו-Minghao Lin ‏(‎@Y1nKoc)

SMB

זמין עבור: macOS Ventura

השפעה: התקנת פלח רשת SMB בעל מבנה זדוני עלול להוביל לסיום של פעולת המערכת

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2025-30444‏: Dave G.‎ מ-Supernetworks

SMB

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24228: ‏Joseph Ravichandran‏ (‎@0xjprx) מ-MIT CSAIL

smbx

זמין עבור: macOS Ventura

השפעה: תוקף במיקום מורשה עלול להצליח לבצע מניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24260:‏ zbleet מ-QI-ANXIN TianGong Team

Software Update

זמין עבור: macOS Ventura

השפעה: משתמש עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-24254: ‏Arsenii Kostromin‏ (0x3c3e)

Spotlight

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2024-54533: ‏Csaba Fitzl ‏(‎@theevilbit) מ-OffSec

Storage Management

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח להפעיל מאפייני אחסון ב-iCloud ללא הסכמת המשתמש

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24207:‏ 风沐云烟‏ (binary_fmyy) ו-Minghao Lin ‏(@Y1nKoc),‏ YingQi Shi‏ (@Mas0nShi) ממעבדת DBAppSecurity's WeBin

StorageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-31261‏: Mickey Jin ‏(‎@patch1t)

StorageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.

CVE-2025-24253:‏ Mickey Jin‏ (@ patch1t),‏ Csaba Fitzl‏ (@theevilbit) מ-Kandji

StorageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-30449: ‏Arsenii Kostromin‏ (0x3c3e) וחוקר אנונימי

StorageKit

זמין עבור: macOS Ventura

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2025-31188:‏ Mickey Jin‏ (@patch1t)

StorageKit

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2025-24240:‏ Mickey Jin‏ (@patch1t)

System Settings

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-24278: ‏Zhongquan Li‏ (‎@Guluisacat)

SystemMigration

זמין עבור: macOS Ventura

השפעה: ייתכן שיישום זדוני יוכל ליצור קישורים סימבוליים לאזורים מוגנים בדיסק

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-30457:‏ Mickey Jin‏ (@patch1t)

Voice Control

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח לגשת לאנשי הקשר

תיאור: בעיה זו טופלה באמצעות טיפול משופר בקבצים.

CVE-2025-24279:‏ Mickey Jin‏ (@patch1t)

WindowServer

זמין עבור: macOS Ventura

השפעה: תוקף עלול להצליח לגרום לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

CVE-2025-24247: ‏PixiePoint Security

WindowServer

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח להערים על משתמש ולגרום לו להעתיק נתונים רגישים אל לוח ההדבקה

תיאור: בעיית תצורה טופלה באמצעות הגבלות נוספות.

CVE-2025-24241:‏ Andreas Hegenberg‏ (folivora.AI GmbH)

Xsan

זמין עבור: macOS Ventura

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2025-24266: חוקר אנונימי

Xsan

זמין עבור: macOS Ventura

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-24265: חוקר אנונימי

Xsan

זמין עבור: macOS Ventura

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-24157: חוקר אנונימי

zip

זמין עבור: macOS Ventura

השפעה: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-31198‏: Jonathan Bar Or ‏(‎@yo_yo_yo_jbo) מ-Microsoft

הכרה נוספת

AirPlay

אנחנו מבקשים להודות ל-Uri Katz‏ (Oligo Security) על הסיוע.

configd

אנחנו מבקשים להודות ל-Andrei-Alexandru Bleorțu על הסיוע.

Security

אנחנו מבקשים להודות ל-Kevin Jones‏ (GitHub) על הסיוע.

Shortcuts

אנחנו מבקשים להודות ל-Chi Yuan Chang מ-ZUSO ART ול-taikosoup על הסיוע.

SMB

אנחנו מבקשים להודות ל-Dave G.‎ מ-Supernetworks על הסיוע.