macOS Sonoma 14.8.2のセキュリティコンテンツについて

macOS Sonoma 14.8.2のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Sonoma 14.8.2

Admin Framework

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43322：Ryan Dowd氏（@_rdowd）

AppleMobileFileIntegrity

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。

CVE-2025-43468：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43379：Gergely Kalman氏（@gergely_kalman）

AppleMobileFileIntegrity

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43469：Mickey Jin氏（@patch1t）

ASP TCP

対象OS：macOS Sonoma

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-43478：MIT CSAILのJoseph Ravichandran氏（@0xjprx）、Dave G.氏（supernetworks.org）

Assets

対象OS：macOS Sonoma

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2025-43407：JZ氏

Assets

対象OS：macOS Sonoma

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43446：ByteDanceのIES Red TeamのZhongcheng Li氏

Audio

対象OS：macOS Sonoma

影響：悪意のあるアプリがカーネルメモリを読み取れる場合がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43361：Michael Reeves氏（@IntegralPilot）

bash

対象OS：macOS Sonoma

影響：アプリがルート権限を取得できる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2025-43472：Morris Richman氏（@morrisinlife）

bootp

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-43394：KandjiのCsaba Fitzl氏（@theevilbit）

CloudKit

対象OS：macOS Sonoma

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43448：Hikerell氏（Loadshine Lab）

configd

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-43395：KandjiのCsaba Fitzl氏（@theevilbit）

CoreAnimation

対象OS：macOS Sonoma

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：検証を改善し、サービス運用妨害の脆弱性に対処しました。

CVE-2025-43401：BoB 14thの이동하（Lee Dong Ha）氏、Trend Micro Zero Day Initiativeに協力するwac氏

CoreServices

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43479：匿名の研究者

CoreServices

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43382：Gergely Kalman氏（@gergely_kalman）

CoreText

対象OS：macOS Sonoma

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43445：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Dock

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2025-43420：Lupus NovaのRodolphe BRUNETTI氏（@eisw0lf）

FileProvider

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-43498：pattern-f氏（@pattern_F）

Finder

対象OS：macOS Sonoma

影響：アプリにGatekeeperのチェックを回避される可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43348：JamfのFerdous Saljooki氏（@malwarezoo）

GPU Drivers

対象OS：macOS Sonoma

影響：アプリにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-43474：Murray Mike氏

ImageIO

対象OS：macOS Sonoma

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-43372：SSA Labの이동하（Lee Dong Ha）氏

ImageIO

対象OS：macOS Sonoma

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43338：SSA Labの이동하（Lee Dong Ha）氏

Installer

対象OS：macOS Sonoma

影響：サンドボックス化されたアプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43396：匿名の研究者

Kernel

対象OS：macOS Sonoma

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43398：Cristian Dinca氏（icmd.tech）

libxpc

対象OS：macOS Sonoma

影響：サンドボックス化されたアプリがシステム全体のネットワーク接続を観察できる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43413：supernetworks.orgのDave G.氏およびAlex Radocea氏

Notes

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：脆弱なコードを削除することで、プライバシーの問題に対処しました。

CVE-2025-43389：Kirin氏（@Pwnrin）

NSSpellChecker

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43469：Mickey Jin氏（@patch1t）

PackageKit

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43411：匿名の研究者

Photos

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43405：匿名の研究者

Photos

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：一時ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2025-43391：Asaf Cohen氏

Ruby

対象OS：macOS Sonoma

影響：Rubyに複数の脆弱性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43335：KandjiのCsaba Fitzl氏（@theevilbit）

Share Sheet

対象OS：macOS Sonoma

影響：物理的にアクセス可能な攻撃者が、ロック画面から連絡先にアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-43408：Vivek Dhar氏（FTR HQ BSF KashmirのBorder Security ForceのASI（RM））

SharedFileList

対象OS：macOS Sonoma

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43476：Mickey Jin氏（@patch1t）

Shortcuts

対象OS：macOS Sonoma

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：検証を改良し、アクセス許可の脆弱性に対処しました。

CVE-2025-30465：匿名の研究者

CVE-2025-43414：匿名の研究者

Shortcuts

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43499：匿名の研究者

sips

対象OS：macOS Sonoma

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-43380：Trend Micro Zero Day InitiativeのNikolai Skliarenko氏

Siri

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2025-43477：Kirin氏（@Pwnrin）

SoftwareUpdate

対象OS：macOS Sonoma

影響：アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43336：Lupus NovaのRodolphe BRUNETTI氏（@eisw0lf）

SoftwareUpdate

対象OS：macOS Sonoma

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：脆弱なコードを削除することで、アクセス権の問題に対処しました。

CVE-2025-43397：KandjiのCsaba Fitzl氏（@theevilbit）

Spotlight

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-31199：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）、MicrosoftのAlexia Wilson氏、MicrosoftのChristine Fossaceca氏

sudo

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43334：Gergely Kalman氏（@gergely_kalman）

System Settings

対象OS：macOS Sonoma

影響：アプリにGatekeeperのチェックを回避される可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43348：JamfのFerdous Saljooki氏（@malwarezoo）

TCC

対象OS：macOS Sonoma

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：チェックを追加し、ファイルの隔離の回避に対処しました。

CVE-2025-43412：Mickey Jin氏（@patch1t）

Wi-Fi

対象OS：macOS Sonoma

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43373：CyberservalのWang Yu氏

zsh

対象OS：macOS Sonoma

影響：アプリがルート権限を取得できる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2025-43472：Morris Richman氏（@morrisinlife）