macOS Sequoia 15.7.2のセキュリティコンテンツについて

macOS Sequoia 15.7.2のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Sequoia 15.7.2

Admin Framework

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43322：Ryan Dowd氏（@_rdowd）

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43337：KandjiのCsaba Fitzl氏（@theevilbit）およびNolan Astrein氏

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。

CVE-2025-43390：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。

CVE-2025-43468：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43379：Gergely Kalman氏（@gergely_kalman）

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43469：Mickey Jin氏（@patch1t）

CVE-2025-43378：匿名の研究者

ASP TCP

対象OS：macOS Sequoia

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43478：MIT CSAILのJoseph Ravichandran氏（@0xjprx）、Dave G.氏（supernetworks.org）

Assets

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2025-43407：JZ氏

Assets

対象OS：macOS Sequoia

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43446：ByteDanceのIES Red TeamのZhongcheng Li氏

Audio

対象OS：macOS Sequoia

影響：悪意のあるアプリがカーネルメモリを読み取れる場合がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43361：Michael Reeves氏（@IntegralPilot）

Audio

対象OS：macOS Sequoia

影響：Macとペアリングされ、ロック解除されているデバイスに物理的にアクセスできる攻撃者がシステムログ記録のユーザの機微情報を表示できる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43423：Duy Trần氏（@khanhduytran0）

bash

対象OS：macOS Sequoia

影響：アプリがルート権限を取得できる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2025-43472：Morris Richman氏（@morrisinlife）

bootp

対象OS：macOS Sequoia

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-43394：KandjiのCsaba Fitzl氏（@theevilbit）

CloudKit

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43448：Hikerell氏（Loadshine Lab）

configd

対象OS：macOS Sequoia

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-43395：KandjiのCsaba Fitzl氏（@theevilbit）

CoreAnimation

対象OS：macOS Sequoia

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：検証を改善し、サービス運用妨害の脆弱性に対処しました。

CVE-2025-43401：BoB 14thの이동하（Lee Dong Ha）氏、Trend Micro Zero Day Initiativeに協力するwac氏

CoreMedia

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2025-43292：KandjiのCsaba Fitzl氏（@theevilbit）およびNolan Astrein氏

CoreServices

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43479：匿名の研究者

CoreServices

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43382：Gergely Kalman氏（@gergely_kalman）

CoreText

対象OS：macOS Sequoia

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43445：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Disk Images

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43481：Mickey Jin氏（@patch1t）、Kenneth Chew氏、匿名の研究者、Adwiteeya Agrawal氏

DiskArbitration

対象OS：macOS Sequoia

影響：悪意のあるアプリがルート権限を取得できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43387：匿名の研究者

Dock

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2025-43420：Lupus NovaのRodolphe BRUNETTI氏（@eisw0lf）

FileProvider

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-43498：pattern-f氏（@pattern_F_）

Finder

対象OS：macOS Sequoia

影響：アプリにGatekeeperのチェックを回避される可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43348：JamfのFerdous Saljooki氏（@malwarezoo）

GPU Drivers

対象OS：macOS Sequoia

影響：アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43474：Murray Mike氏

Installer

対象OS：macOS Sequoia

影響：サンドボックス化されたアプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43396：匿名の研究者

Kernel

対象OS：macOS Sequoia

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43398：Cristian Dinca氏（icmd.tech）

libxpc

対象OS：macOS Sequoia

影響：サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43413：supernetworks.orgのDave G.氏およびAlex Radocea氏

Mail

対象OS：macOS Sequoia

影響：「サーバ上の画像を読み込む」設定が無効になっていてもサーバ上のコンテンツが読み込まれる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43496：Romain Lebesle氏、Himanshu Bharti氏（@Xpl0itme、カティマ）

Model I/O

対象OS：macOS Sequoia

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43383：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43385：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

CVE-2025-43384：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Model I/O

対象OS：macOS Sequoia

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43377：BynarIO AI氏（bynar.io）

Notes

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：脆弱なコードを削除することで、プライバシーの問題に対処しました。

CVE-2025-43389：Kirin氏（@Pwnrin）

NSSpellChecker

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43469：Mickey Jin氏（@patch1t）

PackageKit

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43411：匿名の研究者

Photos

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43405：匿名の研究者

Photos

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：一時ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-43391：Asaf Cohen氏

Ruby

対象OS：macOS Sequoia

影響：Rubyに複数の脆弱性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43335：KandjiのCsaba Fitzl氏（@theevilbit）

Share Sheet

対象OS：macOS Sequoia

影響：物理的にアクセス可能な攻撃者が、ロック画面から連絡先にアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-43408：Vivek Dhar氏（Border Security Force（FTR HQ BSF Kashmir）のASI（RM））

SharedFileList

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43476：Mickey Jin氏（@patch1t）

Shortcuts

対象OS：macOS Sequoia

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：検証を改良し、アクセス許可の脆弱性に対処しました。

CVE-2025-30465：匿名の研究者

CVE-2025-43414：匿名の研究者

Shortcuts

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43499：匿名の研究者

sips

対象OS：macOS Sequoia

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-43380：Trend Micro Zero Day InitiativeのNikolai Skliarenko氏

Siri

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2025-43477：Kirin氏（@Pwnrin）

Siri

対象OS：macOS Sequoia

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2025-43399：Kirin氏（@Pwnrin）、Cristian Dinca氏（icmd.tech）

SoftwareUpdate

対象OS：macOS Sequoia

影響：アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43336：Lupus NovaのRodolphe BRUNETTI氏（@eisw0lf）

SoftwareUpdate

対象OS：macOS Sequoia

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：脆弱なコードを削除することで、アクセス権の問題に対処しました。

CVE-2025-43397：KandjiのCsaba Fitzl氏（@theevilbit）

Spotlight

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43409：Kirin氏（@Pwnrin）、MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）、匿名の研究者

sudo

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43334：Gergely Kalman氏（@gergely_kalman）

System Settings

対象OS：macOS Sequoia

影響：アプリにGatekeeperのチェックを回避される可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43348：JamfのFerdous Saljooki氏（@malwarezoo）

TCC

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：チェックを追加し、ファイルの隔離の回避に対処しました。

CVE-2025-43412：Mickey Jin氏（@patch1t）

Wi-Fi

対象OS：macOS Sequoia

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43373：CyberservalのWang Yu氏

zsh

対象OS：macOS Sequoia

影響：アプリがルート権限を取得できる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2025-43472：Morris Richman氏（@morrisinlife）