Informazioni sui contenuti di sicurezza di macOS Sonoma 14.8.3
In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.8.3.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
macOS Sonoma 14.8.3
Data di rilascio: 12 dicembre 2025
AppleJPEG
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file può danneggiare la memoria.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2025-43519: un ricercatore anonimo
AppSandbox
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: un problema logico è stato risolto con una migliore gestione dei file.
CVE-2025-46289: un ricercatore anonimo
Audio
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe causare l'interruzione del servizio.
Descrizione: il problema è stato risolto con una migliore convalida dell'input.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2025-43517: Wojciech Regula di SecuRing (wojciechregula.blog)
Call History
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato potrebbe riuscire a eseguire lo spoofing dell'ID chiamante di FaceTime.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2025-46287: un ricercatore anonimo, Riley Walz
curl
Disponibile per: macOS Sonoma
Impatto: diversi problemi in curl.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di accedere in modo inappropriato ai file tramite l'API di controllo ortografico.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di dati dannosi può causare la chiusura imprevista dell'app.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso un migliore controllo dei limiti.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro di Meta Product Security
Kernel
Disponibile per: macOS Sonoma
Impatto: un'app può essere in grado di elevare i privilegi.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2025-43512: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs
Kernel
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe ottenere privilegi root
Descrizione: è stato risolto un overflow di numeri interi adottando la data e l'ora a 64 bit.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai di Alibaba Group
libarchive
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file può danneggiare la memoria.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2025-5918
MDM Configuration Tools
Disponibile per: macOS Sonoma
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile.
CVE-2025-43513: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs
Messages
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di divulgazione delle informazioni è stato risolto migliorando i controlli della privacy.
CVE-2025-46276: Rosyna Keller di Totally Not Malicious Software
Networking
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin di SecLab della The Ohio State University
Tempo di utilizzo
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2025-43519: un ricercatore anonimo
StorageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Disponibile per: macOS Sonoma
Impatto: un utente con il controllo vocale abilitato può essere in grado di trascrivere l'attività di un altro utente.
Descrizione: un problema di gestione delle sessioni è stato risolto con migliori controlli.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2025-43530: Mickey Jin (@patch1t)
Altri riconoscimenti
Sandbox
Ringraziamo Arnaud Abbati per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.