Informazioni sui contenuti di sicurezza di macOS Ventura 13.7.3

In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.7.3.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Ventura 13.7.3

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere alle informazioni sui contatti di un utente.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Disponibile per: macOS Ventura

Impatto: l'analisi di un file potrebbe causare la chiusura improvvisa dell'app.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu e Xingwei Lin della Zhejiang University

Audio

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2025-24106: Wang Yu di Cyberserval

Contacts

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai contatti

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-44172: Kirin (@Pwnrin)

CoreMedia

Disponibile per: macOS Ventura

Impatto: l'analisi di un file potrebbe causare la chiusura improvvisa dell'app.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24123: Desmond in collaborazione con Zero Day Initiative di Trend Micro

CVE-2025-24124: Pwn2car e Rotiple(HyeongSeok Jang) in collaborazione con Zero Day Initiative di Trend Micro

CoreRoutine

Disponibile per: macOS Ventura

Impatto: un'app potrebbe determinare la posizione corrente di un utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24086: DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

LaunchServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2025-24094: un ricercatore anonimo

LaunchServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di leggere i file al di fuori della sua sandbox.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2025-24115: un ricercatore anonimo

LaunchServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2025-24116: un ricercatore anonimo

libxslt

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-55549: Ivan Fratric di Google Project Zero

CVE-2025-24855: Ivan Fratric di Google Project Zero

Finestra di login

Disponibile per: macOS Ventura

Impatto: un'app dannosa può essere in grado di creare link simbolici ad aree protette del disco.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-24136: 风(binary_fmyy) e Minghao Lin (@Y1nKoc)

PackageKit

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Perl

Disponibile per: macOS Ventura

Impatto: un utente locale può essere in grado di modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24183: Arsenii Kostromin (0x3c3e)

Photos Storage

Disponibile per: macOS Ventura

Impatto: l'eliminazione di una conversazione in Messaggi può esporre le informazioni di contatto dell'utente presenti nei log di sistema.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2025-24146: 神罚(@Pwnrin)

QuartzCore

Disponibile per: macOS Ventura

Impatto: l'elaborazione di contenuti web potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54497: anonimo in collaborazione con Zero Day Initiative di Trend Micro

Sandbox

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai volumi removibili senza il consenso dell'utente.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

Disponibile per: macOS Ventura

Impatto: l'analisi di un file potrebbe causare la divulgazione delle informazioni utente

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-24149: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

Sicurezza

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

Disponibile per: macOS Ventura

Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-24185: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative

sips

Disponibile per: macOS Ventura

Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24139: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative e Junsung Lee

SMB

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o danneggiare la memoria del kernel

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24151: un ricercatore anonimo

Spotlight

Disponibile per: macOS Ventura

Impatto: un'applicazione dannosa può essere in grado di divulgare informazioni sensibili degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) di Lupus Nova

StorageKit

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi

Descrizione: un problema di autorizzazioni è stato risolto attraverso una migliore convalida.

CVE-2025-24176: Yann GASCUEL di Alter Solutions

WebContentFilter

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato potrebbe causare l'arresto improvviso del sistema o danneggiare la memoria del kernel.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-24154: un ricercatore anonimo

WindowServer

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: il problema è stato risolto attraverso una migliore gestione della durata degli oggetti.

CVE-2025-24120: PixiePoint Security

Xsan

Disponibile per: macOS Ventura

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: un problema di overflow dei numeri interi è stato risolto mediante una migliore convalida degli input.

CVE-2025-24156: un ricercatore anonimo

Altri riconoscimenti

Static Linker

Ringraziamo Holger Fuhrmannek per l'assistenza.