O sigurnosnom sadržaju sustava macOS Sequoia 15.7

O sigurnosnom sadržaju sustava macOS Sequoia 15.7.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Sequoia 15.7

AMD

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen blokiranjem pokretanja nepotpisanih usluga na računalima Intel Mac.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-31268: Csaba Fitzl (@theevilbit) i Nolan Astrein sa sveučilišta Kandji

AppSandbox

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-43330: Bilal Siddiqui

CoreAudio

Dostupno za: macOS Sequoia

Učinak: obrada zlonamjerne videodatoteke može dovesti do neočekivanog zatvaranja aplikacije

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-43349: @zlluny u okviru programa Trend Zero Day Initiative

CoreMedia

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2025-43292: Csaba Fitzl (@theevilbit) i Nolan Astrein sa sveučilišta Kandji

CoreServices

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-43305: anonimni istraživač, Mickey Jin (@patch1t)

GPU Drivers

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43326: Wang Yu iz poduzeća Cyberserval

IOHIDFamily

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43302: Keisuke Hosoda

IOKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2025-31255: Csaba Fitzl (@theevilbit) sa sveučilišta Kandji

Kernel

Dostupno za: macOS Sequoia

Učinak: utičnica UDP poslužitelja povezana s lokalnim sučeljem mogla bi se povezati sa svim sučeljima

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2025-43359: Viktor Oreshkin

libc

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla uzrokovati odbijanje usluge

Opis: problem odbijanja usluge riješen je poboljšanom provjerom valjanosti.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog niza moglo je doći do oštećenja skupa memorijskih mjesta

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) – Lupus Nova

MobileStorageMounter

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla uzrokovati odbijanje usluge

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2025-43355: Dawuge – Shuffle Team

Notification Center

Dostupno za: macOS Sequoia

Učinak: aplikacija može pristupiti podacima o kontaktu povezanim s obavijestima u Centru za obavijesti

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2025-43301: LFY@secsys sa sveučilišta Fudan

PackageKit

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-43298: anonimni istraživač

Perl

Dostupno za: macOS Sequoia

Učinak: veći broj problema s jezikom Perl

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2025-40909

Ruby

Dostupno za: macOS Sequoia

Učinak: obradom datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2024-27280

Screenshots

Dostupno za: macOS Sequoia

Učinak: aplikacija može snimiti snimku zaslona aplikacije koja ulazi u ili izlazi iz načina rada preko cijelog zaslona

Opis: problem u vezi privatnosti riješen je poboljšanjem provjera.

CVE-2025-31259: anonimni istraživač

Security Initialization

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: zaobilaženje stavljanja datoteke u karantenu riješeno je dodatnim provjerama.

CVE-2025-43332: anonimni istraživač

SharedFileList

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen poboljšanom provjerom ulaznih podataka.

CVE-2025-43293: anonimni istraživač

SharedFileList

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem s dozvolama riješen je uklanjanjem koda sa slabim točkama.

CVE-2025-43291: Ye Zhang – Baidu Security

SharedFileList

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Dostupno za: macOS Sequoia

Učinak: prečac može zaobići ograničenja za memoriju za testiranje

Opis: problem s dozvolom riješen je dodatnim ograničenjima memorije aplikacije.

CVE-2025-43358: 정답이 아닌 해답

Spell Check

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) – Lupus Nova

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-43311: anonimni istraživač, Justin Elliot Fu

Touch Bar Controls

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-43308: anonimni istraživač

WindowServer

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla prevariti korisnika da kopira osjetljive podatke u međuspremnik memorije sustava

Opis: problem s konfiguracijom riješen je dodatnim ograničenjima.

CVE-2025-43310: anonimni istraživač

Dodatna zahvala

Airport

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Kandji).

ImageIO

Želimo zahvaliti korisnicima DongJun Kim (@smlijun) i JongSeong Kim (@nevul37) iz poduzeća Enki WhiteHat na pomoći.

libpthread

Želimo zahvaliti korisniku Nathaniel Oh (@calysteon) na pomoći.

libxml2

Želimo zahvaliti korisniku Nathaniel Oh (@calysteon) na pomoći.

SharedFileList

Želimo zahvaliti korisniku Ye Zhang iz poduzeća Baidu Security na pomoći.

Wi-Fi

Želimo zahvaliti korisnicima Csaba Fitzl (@theevilbit) sa sveučilišta Kandji, Noah Gregory (wts.dev), Wojciech Regula iz poduzeća SecuRing (wojciechregula.blog) i anonimnom istraživaču na pomoći.