A macOS Sonoma 14.8.3 biztonsági változásjegyzéke
Ez a dokumentum a macOS Sonoma 14.8.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Sonoma 14.8.3
Kiadás dátuma: 2025. december 12.
AppleJPEG
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Előfordult, hogy a fájlok feldolgozásakor memóriasérülés történt.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43519: anonim kutató
AppSandbox
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.
CVE-2025-46289: anonim kutató
Audio
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2025-43517: Wojciech Regula (SecuRing, wojciechregula.blog)
Call History
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy támadó képes lehetett meghamisítani a FaceTime hívóazonosítóját
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2025-46287: anonim kutató, Riley Walz
curl
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Több hiba is fennállt a curl esetén.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2024-7264
CVE-2025-9086
Foundation
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy alkalmazás esetleg jogosulatlanul hozzáférhetett fájlokhoz a helyesírás-ellenőrző API-n keresztül
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A rosszindulatú adatok feldolgozása váratlan alkalmazásleálláshoz vezethetett
Leírás: Hatékonyabb határérték-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2025-43532: Andrew Calvano és Lucas Pinheiro (Meta Product Security)
Kernel
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2025-43512: Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs)
Kernel
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Kiküszöböltünk egy egészszám-túlcsordulást 64 bites időbélyegek használatával.
CVE-2025-46285: Kaitao Xie és Xiaolong Bai (Alibaba Group)
libarchive
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Előfordult, hogy a fájlok feldolgozásakor memóriasérülés történt.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2025-5918
MDM Configuration Tools
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A veszélynek kitett kód eltávolításával hárítottunk el egyengedélyezési problémát.
CVE-2025-43513: Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs)
Messages
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Az adatvédelmi ellenőrzések fejlesztésével megoldottuk az információmegjelenítési problémát.
CVE-2025-46276: Rosyna Keller (Totally Not Malicious Software)
Networking
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin (SecLab, The Ohio State University)
Screen Time
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2025-43519: anonim kutató
StorageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy a Hangvezérlést használó felhasználó képes lehetett átiratot készíteni egy másik felhasználó tevékenységéről
Leírás: Hatékonyabb ellenőrzésekkel hárítottunk el egy munkamenet-kezelési problémát.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2025-43530: Mickey Jin (@patch1t)
További köszönetnyilvánítás
Sandbox
Köszönjük Arnaud Abbati segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.