מידע על תוכן האבטחה של macOS Sonoma 14.8.3

מסמך זה מתאר את תוכן האבטחה של macOS Sonoma 14.8.3.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

macOS Sonoma 14.8.3

הופץ ב‑12 בדצמבר 2025

AppleJPEG

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2025-43539‏: Michael Reeves ‏(‎@IntegralPilot)

AppleMobileFileIntegrity

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43519: חוקר אנונימי

AppSandbox

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.

CVE-2025-46289: חוקר אנונימי

Audio

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

CVE-2025-43482‏: Michael Reeves ‏(‎@IntegralPilot)‏, Jex Amro

Call History

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2025-43517: ‏Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

Call History

זמין עבור: macOS Sonoma

השפעה: תוקף עשוי לזייף את מזהה המתקשר שלו ב-FaceTime

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2025-46287: חוקר אנונימי, Riley Walz

curl

זמין עבור: macOS Sonoma

השפעה: מספר בעיות ב-curl

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

זמין עבור: macOS Sonoma

השפעה: עשויה להיות ליישום גישה לא הולמת לקבצים דרך ה-API של בודק האיות

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-43518: ‏Noah Gregory ‏(wts.dev)

Foundation

זמין עבור: macOS Sonoma

השפעה: עיבוד נתונים זדוניים עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43532: ‏Andrew Calvano ו-Lucas Pinheiro מ-Meta Product Security

Kernel

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח להעלות את רמת ההרשאות שלו

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-43512: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

Kernel

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: גלישת מספרים שלמים טופלה על ידי הטמעת חותמות זמן של 64 סיביות.

CVE-2025-46285‏: Kaitao Xie ו-Xiaolong Bai מ-Alibaba Group

libarchive

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-5918

MDM Configuration Tools

זמין עבור: macOS Sonoma

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית הרשאות טופלה על ידי הסרת הקוד הפגיע.

CVE-2025-43513: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

Messages

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה של חשיפת מידע טופלה באמצעות בקרות פרטיוּת משופרות.

CVE-2025-46276: ‏Rosyna Keller מ-Totally Not Malicious Software

Networking

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2025-43509‏: Haoling Zhou‏, Shixuan Zhao ‏(‎@NSKernel)‏, Chao Wang ‏(‎@evi0s)‏, Zhiqiang Lin מ-SecLab שבאוניברסיטת מדינת אוהיו

Screen Time

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-43538: ‏Iván Savransky

SoftwareUpdate

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43519: חוקר אנונימי

StorageKit

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-43463‏: Mickey Jin ‏(‎@patch1t)‏, Amy ‏(‎@asentientbot)

sudo

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2025-43416‏: Gergely Kalman ‏(‎@gergely_kalman)

Voice Control

זמין עבור: macOS Sonoma

השפעה: משתמש שמופעלת אצלו 'שליטה קולית' עשוי להיות מסוגל לתמלל פעילות של משתמש אחר

תיאור: בעיה בניהול הפעלות טופלה באמצעות בדיקות משופרות.

CVE-2025-43516‏: Kay Belardinelli (אוניברסיטת הרווארד)

‎VoiceOver‎

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-43530‏: Mickey Jin ‏(‎@patch1t)

תודות נוספות

Sandbox

אנחנו מבקשים להודות ל-Arnaud Abbati על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: