A macOS Sequoia 15.7.2 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sequoia 15.7.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sequoia 15.7.2

Admin Framework

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-43337: Csaba Fitzl (@theevilbit) és Nolan Astrein (Kandji)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43469: Mickey Jin (@patch1t)

CVE-2025-43378: anonim kutató

ASP TCP

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2025-43478: Joseph Ravichandran (@0xjprx), MIT CSAIL, Dave G. (supernetworks.org)

Assets

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.

CVE-2025-43407: JZ

Assets

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43446: Zhongcheng Li, IES Red Team, ByteDance

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott alkalmazás olvasni tudta a kernelmemóriát

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: A Mackel társított, nem zárolt eszközhöz fizikai hozzáférő támadók bizonyos esetben hozzá tudtak férni a bizalmas jellegű felhasználói információkhoz a rendszernaplókban

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-43423: Duy Trần (@khanhduytran0)

bash

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43394: Csaba Fitzl (@theevilbit), Kandji

CloudKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43395: Csaba Fitzl (@theevilbit), Kandji

CoreAnimation

A következőhöz érhető el: macOS Sequoia

Érintett terület: Távoli támadó szolgáltatásmegtagadást tudott előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2025-43401: 이동하 (Lee Dong Ha, BoB 14th), wac a Trend Micro Zero Day Initiative közreműködőjeként

CoreMedia

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2025-43292: Csaba Fitzl (@theevilbit) és Nolan Astrein (Kandji)

CoreServices

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43479: anonim kutató

CoreServices

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-43445: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

Disk Images

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43481: Mickey Jin (@patch1t), Kenneth Chew, egy anonim kutató, Adwiteeya Agrawal

DiskArbitration

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43387: anonim kutató

Dock

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf), Lupus Nova

FileProvider

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo), Jamf

GPU Drivers

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudtak a kernelmemóriában.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-43474: Murray Mike

Installer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az elkülönített alkalmazások képesek lehetnek hozzáférni bizalmas felhasználói adatokhoz

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-43396: anonim kutató

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: A tesztkörnyezetben futó appok bizonyos esetekben meg tudták figyelni a rendszerszintű kapcsolatokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-43413: Dave G. és Alex Radocea, supernetworks.org

Mail

A következőhöz érhető el: macOS Sequoia

Érintett terület: Akkor is be lehetett tölteni távoli tartalmakat, ha a „Távoli képek betöltése” beállítás ki volt kapcsolva

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme From Khatima

Model I/O

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2025-43383: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

Model I/O

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2025-43377: BynarIO AI (bynar.io)

Notes

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el azt az adatvédelmi problémát.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43411: anonim kutató

Photos

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43405: anonim kutató

Photos

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.

CVE-2025-43391: Asaf Cohen

Ruby

A következőhöz érhető el: macOS Sequoia

Érintett terület: A Ruby több biztonsági rése

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-43335: Csaba Fitzl (@theevilbit), Kandji

Share Sheet

A következőhöz érhető el: macOS Sequoia

Érintett terület: A fizikai hozzáféréssel rendelkező támadók a zárolt képernyőről hozzáférhettek a kontaktokhoz.

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2025-43408: Vivek Dhar, ASI (RM), Border Security Force, FTR HQ BSF Kashmir

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy egy billentyűparanccsal hozzá lehetett férni olyan fájlokhoz, amelyek normál esetben nem érhetők el a Parancsok appal

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30465: anonim kutató

CVE-2025-43414: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43499: anonim kutató

sips

A következőhöz érhető el: macOS Sequoia

Érintett terület: A fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb bemenetvalidálással kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2025-43380: Nikolai Skliarenko, Trend Micro Zero Day Initiative

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2025-43399: Kirin (@Pwnrin), Cristian Dinca (icmd.tech)

SoftwareUpdate

A következőhöz érhető el: macOS Sequoia

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf), Lupus Nova

SoftwareUpdate

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: A veszélynek kitett kód eltávolításával hárítottunk el egyengedélyezési problémát.

CVE-2025-43397: Csaba Fitzl (@theevilbit), Kandji

Spotlight

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43409: Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo), Microsoft, egy anonim kutató

sudo

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo), Jamf

TCC

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További ellenőrzésekkel elhárítottuk a fájlkarantén megkerülését.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43373: Wang Yu, Cyberserval

zsh

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2025-43472: Morris Richman (@morrisinlife)