A macOS Sequoia 15.7.3 biztonsági változásjegyzéke
Ez a dokumentum a macOS Sequoia 15.7.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Sequoia 15.7.3
Kiadás dátuma: 2025. december 12.
AppleJPEG
A következőhöz érhető el: macOS Sequoia
Érintett terület: Előfordult, hogy a fájlok feldolgozásakor memóriasérülés történt.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egy alkalmazás megkerülheti az indításkorlátozási védelmet, és végrehajthat egy rosszindulatú kódot magasabb jogosultsági szint mellett
Leírás: További logika hozzáadásával megoldottuk a problémát.
CVE-2025-43320: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.
CVE-2025-43522: anonim kutató
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.
CVE-2025-43521: anonim kutató
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43519: anonim kutató
CVE-2025-43523: anonim kutató
AppSandbox
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.
CVE-2025-46289: anonim kutató
Audio
A következőhöz érhető el: macOS Sequoia
Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni
Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2025-43517: Wojciech Regula (SecuRing, wojciechregula.blog)
Call History
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egy támadó képes lehetett meghamisítani a FaceTime hívóazonosítóját
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2025-46287: anonim kutató, Riley Walz
curl
A következőhöz érhető el: macOS Sequoia
Érintett terület: Több hiba is fennállt a curl esetén.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2024-7264
CVE-2025-9086
FaceTime
A következőhöz érhető el: macOS Sequoia
Érintett terület: A jelszómezők véletlenül láthatóvá válhattak, amikor valaki távolról irányított egy eszközt FaceTime-on keresztül
Leírás: Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2025-43542: Yiğit Ocak
Foundation
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egy alkalmazás esetleg jogosulatlanul hozzáférhetett fájlokhoz a helyesírás-ellenőrző API-n keresztül
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
A következőhöz érhető el: macOS Sequoia
Érintett terület: A rosszindulatú adatok feldolgozása váratlan alkalmazásleálláshoz vezethetett
Leírás: Hatékonyabb határérték-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2025-43532: Andrew Calvano és Lucas Pinheiro (Meta Product Security)
Kernel
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2025-43512: Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs)
Kernel
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Kiküszöböltünk egy egészszám-túlcsordulást 64 bites időbélyegek használatával.
CVE-2025-46285: Kaitao Xie és Xiaolong Bai (Alibaba Group)
libarchive
A következőhöz érhető el: macOS Sequoia
Érintett terület: Előfordult, hogy a fájlok feldolgozásakor memóriasérülés történt.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2025-5918
MDM Configuration Tools
A következőhöz érhető el: macOS Sequoia
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A veszélynek kitett kód eltávolításával hárítottunk el egyengedélyezési problémát.
CVE-2025-43513: Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs)
Messages
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az adatvédelmi ellenőrzések fejlesztésével megoldottuk az információmegjelenítési problémát.
CVE-2025-46276: Rosyna Keller (Totally Not Malicious Software)
Networking
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin (SecLab, The Ohio State University)
SoftwareUpdate
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43519: anonim kutató
StorageKit
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43527: anonim kutató
StorageKit
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egy a Hangvezérlést használó felhasználó képes lehetett átiratot készíteni egy másik felhasználó tevékenységéről
Leírás: Hatékonyabb ellenőrzésekkel hárítottunk el egy munkamenet-kezelési problémát.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
A következőhöz érhető el: macOS Sequoia
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2025-43530: Mickey Jin (@patch1t)
További köszönetnyilvánítás
Sandbox
Köszönjük Arnaud Abbati segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.