Informacije o sigurnosnom ažuriranju sustava macOS Sequoia 15.4.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Sequoia 15.4.1.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Sequoia 15.4.1
Objavljeno 16. travnja 2025.
CoreAudio
Dostupno za: macOS Sequoia
Učinak: obrada streaminga zvuka u zlonamjernoj medijskoj datoteci može rezultirati izvršavanjem koda. Apple je upoznat s izvješćem da se ovaj problem može iskoristiti u iznimno sofisticiranom napadu na određene ciljane pojedince u iOS sustavu.
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom granica.
CVE-2025-31200: Apple i Googleov tim Threat Analysis Group
RPAC
Dostupno za: macOS Sequoia
Učinak: napadač s mogućnošću proizvoljnog čitanja i pisanja mogao bi zaobići autorizaciju pokazivača. Apple je upoznat s izvješćem da se ovaj problem može iskoristiti u iznimno sofisticiranom napadu na određene ciljane pojedince u iOS sustavu.
Opis: problem je riješen uklanjanjem koda sa slabim točkama.
CVE-2025-31201: Apple
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.