Informazioni sui contenuti di sicurezza di macOS Ventura 13.7.5

In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.7.5.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Ventura 13.7.5

AccountPolicy

Disponibile per: macOS Ventura

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-24234: un ricercatore anonimo

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato in una posizione nella rete locale potrebbe essere in grado di divulgare informazioni riservate degli utenti.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente non autenticato sulla stessa rete di un Mac con sessione attiva potrebbe inviargli comandi AirPlay senza abbinamento.

Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintezionato sulla rete locale potrebbe causare una chiusura imprevista dell'app

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe corrompere la memoria dei processi.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintezionato sulla rete locale potrebbe causare una chiusura imprevista dell'app

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

CVE-2025-30445: Uri Katz (Oligo Security)

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe corrompere la memoria dei processi.

Descrizione: è stato risolto un problema di convalida dell'input.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe aggirare la politica di autenticazione.

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24206: Uri Katz (Oligo Security)

App Store

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe accedere a informazioni private

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-24276: un ricercatore anonimo

Apple Account

Disponibile per: macOS Ventura

Impatto: una persona malintenzionata in una posizione privilegiata sulla rete potrebbe essere in grado di monitorare l'attività di un utente

Descrizione: il problema è stato risolto attraverso una migliore gestione dei protocolli.

CVE-2024-40864: Wojciech Regula di SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato e Francesco Benvenuto di Cisco Talos

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe leggere file protetti o scrivere su di essi

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24233: Claudio Bozzato e Francesco Benvenuto di Cisco Talos.

AppleMobileFileIntegrity

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ignorare ASLR.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43205: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative

Audio

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un file pericoloso può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24243: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

Audio

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un font dannoso può causare la divulgazione della memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24244: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

Automator

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile e aggiungendo ulteriori controlli.

CVE-2025-30460: un ricercatore anonimo

BiometricKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe accedere a informazioni private

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Disponibile per: macOS Ventura

Impatto: la riproduzione di un file audio dannoso può causare la chiusura improvvisa dell'app.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-24230: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

CoreMedia

Disponibile per: macOS Ventura

Impatto: un'applicazione dannosa può essere in grado di elevare i privilegi. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente contro le versioni di iOS rilasciate prima di iOS 17.2.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24085

CoreMedia

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24190: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

CoreMedia

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: questo problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24211: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

CoreServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) di Microsoft e un ricercatore anonimo

CoreServices

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema logico è stato risolto con una migliore gestione dei file.

CVE-2025-24170: YingQi Shi (@Mas0nShi) del WeBin lab di DBAppSecurity e Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.

CVE-2025-24277: Csaba Fitzl (@theevilbit) di Kandji, Gergely Kalman (@gergely_kalman) e un ricercatore anonimo

curl

Disponibile per: macOS Ventura

Impatto: è stato risolto un problema di convalida dell'input.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-9681

Disk Images

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di bypass della quarantena dei file è stato risolto con ulteriori controlli.

CVE-2025-31189: un ricercatore anonimo

Disk Images

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di accesso ad alcuni file è stato risolto attraverso una migliore convalida degli input.

CVE-2025-24255: un ricercatore anonimo

DiskArbitration

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24267: un ricercatore anonimo

DiskArbitration

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24111: Wang Yu di Cyberserval

Dock

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) di Lupus Nova

dyld

Disponibile per: macOS Ventura

Impatto: app che sembrano usare l'app Sandbox potrebbero avviarsi senza restrizioni

Descrizione: un problema di injection è stato risolto attraverso ulteriori restrizioni.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi di Shielder (shielder.com)

Foundation

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di causare un'interruzione del servizio.

Descrizione: una problema di stringa del formato non controllata è stato risolto con una migliore convalida degli input.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: il problema è stato risolto ripulendo i log

CVE-2025-30447: LFY@secsys dell'Università Fudan

GPU Drivers

Disponibile per: macOS Ventura

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2025-24256: un ricercatore anonimo in collaborazione con Zero Day Initiative di Trend Micro, Murray Mike

GPU Drivers

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o danneggiare la memoria del kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-24273: Wang Yu of Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Disponibile per: macOS Ventura

Impatto: l'analisi di un'immagine potrebbe causare la divulgazione delle informazioni utente

Descrizione: un problema logico è stato risolto con una migliore gestione degli errori.

CVE-2025-24210: anonimo in collaborazione con Zero Day Initiative di Trend Micro

Installer

Disponibile per: macOS Ventura

Impatto: un'app potrebbe verificare l'esistenza di un percorso arbitrario nel file system

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni della sandbox aggiuntive.

CVE-2025-24249: YingQi Shi(@Mas0nShi) del WeBin lab di DBAppSecurity e Minghao Lin (@Y1nKoc)

Installer

Disponibile per: macOS Ventura

Impatto: un'applicazione sandbox potrebbe essere in grado di accedere ai dati sensibili degli utenti.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-24229: un ricercatore anonimo

Kerberos Helper

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'app o il danneggiamento dell'heap.

Descrizione: un problema di inizializzazione della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24235: Dave G. di Supernetworks

Kernel

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe tentare di accedere ai codici su un dispositivo bloccato e causare l'escalation di ritardi temporali dopo 4 tentativi non andati a buon fine.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24203: Ian Beer di Google Project Zero

LaunchServices

Disponibile per: macOS Ventura

Impatto: un file JAR dannoso potrebbe bypassare i controlli di Gatekeeper.

Descrizione: il problema è stato risolto attraverso la gestione migliorata dei tipi eseguibili.

CVE-2025-24148: Kenneth Chew

Libinfo

Disponibile per: macOS Ventura

Impatto: un utente può essere in grado di rendere più elevati i privilegi.

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Disponibile per: macOS Ventura

Impatto: l'analisi di un file potrebbe causare la chiusura improvvisa dell'app.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24178: un ricercatore anonimo

libxpc

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eliminare file per i quali non dispone di autorizzazione

Descrizione: il problema è stato risolto attraverso una migliore gestione dei link simbolici.

CVE-2025-31182: 风沐云烟(@binary_fmyy) e Minghao Lin(@Y1nKoc), Alex Radocea e Dave G. di Supernetworks

libxpc

Disponibile per: macOS Ventura

Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-24238: un ricercatore anonimo

macOS Recovery

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato con accesso fisico a un dispositivo bloccato potrebbe riuscire a visualizzare informazioni sensibili dell'utente

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-31264: Diamant Osmani e Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Disponibile per: macOS Ventura

Impatto: “Blocca tutto il contenuto remoto” potrebbe non applicarsi a tutte le anteprime dei messaggi email.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni della sandbox aggiuntive.

CVE-2025-24172: un ricercatore anonimo

manpages

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-30450: Pwn2car

Maps

Disponibile per: macOS Ventura

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore logica.

CVE-2025-30470: LFY@secsys dell'Università Fudan

NSDocument

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe accedere a file arbitrari

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24232: un ricercatore anonimo

OpenSSH

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di injection è stato risolto attraverso una migliore convalida.

CVE-2025-24246: Csaba Fitzl (@theevilbit) di Kandji e Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Ventura

Impatto: un'app dannosa con privilegi root può essere in grado di modificare i contenuti dei file di sistema.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Disponibile per: macOS Ventura

Impatto: un'app potrebbe recuperare segnalibri di Safari senza un controllo delle autorizzazioni

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Disponibile per: macOS Ventura

Impatto: l'eliminazione di una conversazione in Messaggi può esporre le informazioni di contatto dell'utente presenti nei log di sistema.

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2025-30424: un ricercatore anonimo

Power Services

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Disponibile per: macOS Ventura

Impatto: è stato risolto un problema di convalida dell'input.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-30452: un ricercatore anonimo

Sandbox

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Disponibile per: macOS Ventura

Impatto: un utente collegato in remoto potrebbe causare l'interruzione del servizio.

Descrizione: un problema di convalida è stato risolto attraverso una migliore logica.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai di Alibaba Group, Luyi Xing dell'Indiana University Bloomington

Security

Disponibile per: macOS Ventura

Impatto: un'app dannosa che agisce come un proxy HTTPS potrebbe accedere ai dati sensibili dell'utente

Descrizione: il problema è stato risolto attraverso una maggiore restrizione dell'accesso.

CVE-2025-24250: Wojciech Regula di SecuRing (wojciechregula.blog)

Share Sheet

Disponibile per: macOS Ventura

Impatto: un'app dannosa potrebbe ignorare la notifica del sistema sulla schermata di blocco in cui è stata avviata una registrazione.

Descrizione: il problema è stato risolto attraverso una maggiore restrizione dell'accesso.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Disponibile per: macOS Ventura

Impatto: un comando rapido potrebbe eseguire privilegi amministratore senza autenticazione

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Disponibile per: macOS Ventura

Impatto: un comando rapido potrebbe accedere a file che sono normalmente inaccessibili per l'app Comandi rapidi.

Descrizione: un problema di autorizzazioni è stato risolto attraverso una migliore convalida.

CVE-2025-30465: un ricercatore anonimo

Shortcuts

Disponibile per: macOS Ventura

Impatto: un comando rapido potrebbe accedere a file che sono normalmente inaccessibili per l'app Comandi rapidi.

Descrizione: il problema è stato risolto attraverso una maggiore restrizione dell'accesso.

CVE-2025-30433: Andrew James Gonzalez

sips

Disponibile per: macOS Ventura

Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-24139: Junsung <3, Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

Siri

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato con accesso fisico potrebbe essere in grado di usare Siri per accedere ai dati sensibili dell'utente

Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.

CVE-2025-24198: Richard Hyunho Im (@richeeta) con routezero.security

Siri

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24205: YingQi Shi(@Mas0nShi) del WeBin lab di DBAppSecurity e Minghao Lin (@Y1nKoc)

SMB

Disponibile per: macOS Ventura

Impatto: il montaggio di una condivisione di rete SMB dannosa può causare la chiusura del sistema

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2025-30444: Dave G. di Supernetworks

SMB

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) di MIT CSAIL

smbx

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato in una posizione privilegiata potrebbe essere in grado di causare un'interruzione del servizio

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-24260: zbleet di QI-ANXIN TianGong Team

Software Update

Disponibile per: macOS Ventura

Impatto: un utente può essere in grado di rendere più elevati i privilegi.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni della sandbox aggiuntive.

CVE-2024-54533: Csaba Fitzl (@theevilbit) di OffSec

Storage Management

Disponibile per: macOS Ventura

Impatto: un'app potrebbe abilitare le funzionalità di archiviazione di iCloud senza il consenso dell'utente

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24207: 风沐云烟 (binary_fmyy) e Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) del WeBin lab di DBAppSecurity

StorageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni della sandbox aggiuntive.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore gestione dei link simbolici.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Kandji

StorageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) e un ricercatore anonimo

StorageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Disponibile per: macOS Ventura

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Disponibile per: macOS Ventura

Impatto: un'app dannosa può essere in grado di creare link simbolici ad aree protette del disco.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai contatti

Descrizione: questo problema è stato risolto con una migliore gestione dei file.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

CVE-2025-24247: PixiePoint Security

WindowServer

Disponibile per: macOS Ventura

Impatto: un'app potrebbe indurre un utente a copiare dati sensibili sugli appunti

Descrizione: un problema di configurazione è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2025-24266: un ricercatore anonimo

Xsan

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-24265: un ricercatore anonimo

Xsan

Disponibile per: macOS Ventura

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o danneggiare la memoria del kernel

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-24157: un ricercatore anonimo

zip

Disponibile per: macOS Ventura

Impatto: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) di Microsoft

Altri riconoscimenti

AirPlay

Ringraziamo Uri Katz (Oligo Security) per l'assistenza.

configd

Ringraziamo Andrei-Alexandru Bleorțu per l'assistenza.

Security

Ringraziamo Kevin Jones (GitHub) per l'assistenza.

Shortcuts

Ringraziamo Chi Yuan Chang di ZUSO ART e taikosoup per l'assistenza.

SMB

Ringraziamo Dave G. di Supernetworks per l'assistenza.