Informazioni sui contenuti di sicurezza di macOS Sonoma 14.7.7

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.7.7.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.7.7

Admin Framework

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di causare un'interruzione del servizio.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Disponibile per: macOS Sonoma

Impatto: l'analisi di un file potrebbe causare la chiusura improvvisa dell'app.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-43186: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

AMD

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app dannosa potrebbe essere in grado di lanciare codici binari arbitrari su un dispositivo registrato.

Descrizione: questo problema è stato risolto con una migliore convalida dell'input.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: un problema di use-after-free è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-43222: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs

CFNetwork

Disponibile per: macOS Sonoma

Impatto: un utente non privilegiato può essere in grado di modificare le impostazioni di rete con restrizioni

Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-43223: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs

copyfile

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-43199: un ricercatore anonimo, Gergely Kalman (@gergely_kalman)

CoreMedia

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file multimediale dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43210: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro

CoreServices

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: si verificava un problema nella gestione delle variabili ambientali. Il problema è stato risolto attraverso una migliore convalida.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

Disk Images

Disponibile per: macOS Sonoma

Impatto: l'esecuzione di un comando hdiutil potrebbe eseguire inaspettatamente codice arbitrario.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

Dock

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2025-43261: un ricercatore anonimo

Find My

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di acquisire l'impronta digitale dell'utente.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-31279: Dawuge del Team Shuffle

Finder

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24119: un ricercatore anonimo

GPU Drivers

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43255: anonimo in collaborazione con Zero Day Initiative di Trend Micro

CVE-2025-43284: anonimo in collaborazione con Zero Day Initiative di Trend Micro

ICU

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43209: Gary Kwong in collaborazione con Zero Day Initiative di Trend Micro

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-43226

LaunchServices

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-24119: un ricercatore anonimo

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2025-43196: un ricercatore anonimo

libxslt

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web pericolosi può comportare il danneggiamento della memoria.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2025-7424: Ivan Fratric di Google Project Zero

Managed Configuration

Disponibile per: macOS Sonoma

Impatto: la registrazione dell'utente basata sull'account potrebbe essere ancora possibile con la modalità di isolamento attivata.

Descrizione: un problema di configurazione è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43192: Pyrophoria

NetAuth

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2025-43275: Csaba Fitzl (@theevilbit) di Kandji

Notes

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere l'accesso non autorizzato alla rete locale.

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2025-43270: Minqiang Gui

Notes

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di deviare le autorizzazioni concesse ad altre app con privilegi.

Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app dannosa con privilegi root può essere in grado di modificare i contenuti dei file di sistema.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare alcune preferenze di privacy.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) di Kandji e Gergely Kalman (@gergely_kalman)

Power Management

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.

CVE-2025-43236: Dawuge del Team Shuffle

SceneKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di leggere i file al di fuori della sua sandbox.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Disponibile per: macOS Sonoma

Impatto: un'app dannosa che agisce come un proxy HTTPS potrebbe accedere ai dati sensibili dell'utente

Descrizione: il problema è stato risolto attraverso una maggiore restrizione dell'accesso.

CVE-2025-43233: Wojciech Regula di SecuRing (wojciechregula.blog)

SecurityAgent

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di causare un'interruzione del servizio.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2025-43193: Dawuge del Team Shuffle

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido può bypassare le impostazioni sensibili dell'app Comandi rapidi.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2025-43184: Csaba Fitzl (@theevilbit) di Kandji

Single Sign-On

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2025-43197: Shang-De Jiang e Kazma Ye di CyCraft Technology

sips

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2025-43239: Nikolai Skliarenko di Zero Day Initiative di Trend Micro

Software Update

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) del Team Orca di Sea Security

Spotlight

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2025-43256: un ricercatore anonimo

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Disponibile per: macOS Sonoma

Impatto: un'app dannosa potrebbe essere in grado di leggere la memoria del kernel.

Descrizione: questo problema è stato risolto con una migliore gestione della memoria.

CVE-2025-43189: un ricercatore anonimo

WindowServer

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con accesso fisico a un dispositivo bloccato potrebbe riuscire a visualizzare informazioni sensibili dell'utente

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2025-43259: Martti Hütt

Xsan

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2025-43238: un ricercatore anonimo

Altri riconoscimenti

CoreAudio

Ringraziamo @zlluny, Noah Weinberg per l'assistenza.

Device Management

Ringraziamo Al Karak per l'assistenza.

Game Center

Ringraziamo YingQi Shi (@Mas0nShi) di DBAppSecurity's WeBin lab per l'assistenza.

libxslt

Vorremmo ringraziare Ivan Fratric di Google Project Zero per l'assistenza.

Shortcuts

Ringraziamo Chi Yuan Chang di ZUSO ART, taikosoup e Dennis Kniep per l'assistenza.

WebDAV

Ringraziamo Christian Kohlschütter per l'assistenza.