macOS Sonoma 14.8.3のセキュリティコンテンツについて

macOS Sonoma 14.8.3のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Sonoma 14.8.3

AppleJPEG

対象OS：macOS Sonoma

影響：ファイルを処理すると、メモリが破損する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2025-43539：Michael Reeves氏（@IntegralPilot）

AppleMobileFileIntegrity

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43519：匿名の研究者

AppSandbox

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：ファイル処理を改善し、ロジックの問題に対処しました。

CVE-2025-46289：匿名の研究者

Audio

対象OS：macOS Sonoma

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-43482：Michael Reeves氏（@IntegralPilot）、Jex Amro氏

Call History

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2025-43517：SecuRingのWojciech Regula氏（wojciechregula.blog）

Call History

対象OS：macOS Sonoma

影響：攻撃者がFaceTimeの発信者番号を装える可能性がある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2025-46287：匿名の研究者、Riley Walz氏

curl

対象OS：macOS Sonoma

影響：curlに複数の脆弱性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-7264

CVE-2025-9086

Foundation

対象OS：macOS Sonoma

影響：スペルチェック用APIを通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43518：Noah Gregory氏（wts.dev）

Foundation

対象OS：macOS Sonoma

影響：悪意のあるデータを処理すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、メモリ破損の脆弱性に対処しました。

CVE-2025-43532：Meta Product SecurityのAndrew Calvano氏およびLucas Pinheiro氏

Kernel

対象OS：macOS Sonoma

影響：アプリが権限を昇格させることが可能な場合がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43512：Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏

Kernel

対象OS：macOS Sonoma

影響：アプリがルート権限を取得できる可能性がある。

説明：64ビットタイムスタンプを採用することで、整数オーバーフローに対処しました。

CVE-2025-46285：Alibaba GroupのKaitao Xie氏およびXiaolong Bai氏

libarchive

対象OS：macOS Sonoma

影響：ファイルを処理すると、メモリが破損する可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-5918

MDM Configuration Tools

対象OS：macOS Sonoma

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：脆弱なコードを削除することで、アクセス権の問題に対処しました。

CVE-2025-43513：Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏

Messages

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：プライバシー管理を改善することで、情報漏洩の脆弱性に対処しました。

CVE-2025-46276：Totally Not Malicious SoftwareのRosyna Keller氏

Networking

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2025-43509：Haoling Zhou氏、Shixuan Zhao氏（@NSKernel）、Chao Wang氏（@evi0s）、オハイオ州立大学SecLabのZhiqiang Lin氏

Screen Time

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43538：Iván Savransky氏

SoftwareUpdate

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43519：匿名の研究者

StorageKit

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43463：Mickey Jin氏（@patch1t）、Amy氏（@asentientbot）

sudo

対象OS：macOS Sonoma

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43416：Gergely Kalman氏（@gergely_kalman）

Voice Control

対象OS：macOS Sonoma

影響：音声コントロールを有効にしてあるユーザが別のユーザのアクティビティを文字起こしできる可能性がある。

説明：チェックを強化し、セッション管理の問題に対処しました。

CVE-2025-43516：Kay Belardinelli氏（ハーバード大学）

VoiceOver

対象OS：macOS Sonoma

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-43530：Mickey Jin氏（@patch1t）

ご協力いただいたその他の方々

Sandbox

Arnaud Abbati氏のご協力に感謝いたします。