מידע על תוכן האבטחה של macOS Sequoia 15.7.3
המסמך הזה מתאר את תוכן האבטחה של macOS Sequoia 15.7.3.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
macOS Sequoia 15.7.3
הופץ ב-12 בדצמבר 2025
AppleJPEG
זמין עבור: macOS Sequoia
השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
זמין עבור: macOS Sequoia
השפעה: יישום עשוי להיות מסוגל לעקוף הגנות של הגבלת הפעלה ולהוציא לפועל קוד זדוני עם הרשאות מלאות
תיאור: הבעיה טופלה על ידי הוספת לוגיקה.
CVE-2025-43320: Claudio Bozzato ו-Francesco Benvenuto מ-Cisco Talos
AppleMobileFileIntegrity
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: בעיית שנמוך המשפיעה על מחשבי Mac שמבוססים על Intel טופלה באמצעות הגבלות נוספות על חתימת קוד.
CVE-2025-43522: חוקר אנונימי
AppleMobileFileIntegrity
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית שנמוך המשפיעה על מחשבי Mac שמבוססים על Intel טופלה באמצעות הגבלות נוספות על חתימת קוד.
CVE-2025-43521: חוקר אנונימי
AppleMobileFileIntegrity
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-43519: חוקר אנונימי
CVE-2025-43523: חוקר אנונימי
AppSandbox
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים
תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.
CVE-2025-46289: חוקר אנונימי
Audio
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגרום למניעת שירות
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים
תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.
CVE-2025-43517: Wojciech Regula מ-SecuRing (wojciechregula.blog)
Call History
זמין עבור: macOS Sequoia
השפעה: תוקף עשוי לזייף את מזהה השיחה ב-FaceTime
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.
CVE-2025-46287: חוקר אנונימי, Riley Walz
curl
זמין עבור: macOS Sequoia
השפעה: מספר בעיות ב-curl
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
זמין עבור: macOS Sequoia
השפעה: שדות הסיסמאות עשויים להיות גלויים באופן לא מכוון במהלך שליטה מרחוק במכשיר ב-FaceTime
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2025-43542: Yiğit Ocak
Foundation
זמין עבור: macOS Sequoia
השפעה: עשויה להיות ליישום גישה לא הולמת לקבצים דרך ה-API של בודק האיות
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
זמין עבור: macOS Sequoia
השפעה: עיבוד נתונים זדוניים עלול להוביל לסיום בלתי צפוי של יישום
תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-43532: Andrew Calvano ו-Lucas Pinheiro מ-Meta Product Security
Kernel
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח להעלות את רמת ההרשאות שלו
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2025-43512: Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs
Kernel
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לקבל הרשאות בסיס
תיאור: גלישה נומרית טופלה על ידי שימוש בחותמות זמן של 64 סיביות.
CVE-2025-46285: Kaitao Xie ו-Xiaolong Bai מקבוצת Alibaba
libarchive
זמין עבור: macOS Sequoia
השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-5918
MDM Configuration Tools
זמין עבור: macOS Sequoia
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: בעיית הרשאות טופלה על ידי הסרת הקוד הפגיע.
CVE-2025-43513: Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs
Messages
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה של חשיפת מידע טופלה באמצעות בקרות פרטיוּת משופרות.
CVE-2025-46276: Rosyna Keller מ-Totally Not Malicious Software
Networking
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin מ-SecLab of The Ohio State University
SoftwareUpdate
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-43519: חוקר אנונימי
StorageKit
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לקבל הרשאות בסיס
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-43527: חוקר אנונימי
StorageKit
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
זמין עבור: macOS Sequoia
השפעה: משתמש שמופעל אצלו Voice Control עשוי להיות מסוגל לתמלל פעילות של משתמש אחר
תיאור: בעיה בניהול הפעלות טופלה באמצעות בדיקות משופרות.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
זמין עבור: macOS Sequoia
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2025-43530: Mickey Jin (@patch1t)
תודות נוספות
Sandbox
אנחנו מבקשים להודות ל-Arnaud Abbati על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.