Over de beveiligingsinhoud van macOS Sonoma 14.7.7

In dit document wordt de beveiligingsinhoud van macOS Sonoma 14.7.7 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Sonoma 14.7.7

Admin Framework

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Beschikbaar voor: macOS Sonoma

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43186: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

AMD

Beschikbaar voor: macOS Sonoma

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sonoma

Impact: een schadelijke app kan mogelijk willekeurige binaire bestanden lanceren op een vertrouwd apparaat

Beschrijving: dit probleem is verholpen door middel van verbeterde inputvalidatie.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sonoma

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een downgradeprobleem is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Beschikbaar voor: macOS Sonoma

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een use-after-free-probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

CFNetwork

Beschikbaar voor: macOS Sonoma

Impact: een niet-geprivilegieerde gebruiker kan mogelijk beperkte netwerkinstellingen wijzigen

Beschrijving: een denial-of-service-probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

copyfile

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Beschikbaar voor: macOS Sonoma

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43199: een anonieme onderzoeker, Gergely Kalman (@gergely_kalman)

CoreMedia

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43210: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreServices

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: er was een probleem bij de verwerking van omgevingsvariabelen. Dit probleem is verholpen door een verbeterde validatie.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

Disk Images

Beschikbaar voor: macOS Sonoma

Impact: het uitvoeren van een hdiutil-commando kan onverwacht willekeurige code uitvoeren

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

Dock

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van apps

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Beschikbaar voor: macOS Sonoma

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43261: een anonieme onderzoeker

Find My

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31279: Dawuge van Shuffle Team

Finder

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk willekeurige code uitvoeren buiten de sandbox of met bepaalde verhoogde bevoegdheden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24119: een anonieme onderzoeker

GPU Drivers

Beschikbaar voor: macOS Sonoma

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43255: Anoniem in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2025-43284: Anoniem in samenwerking met het Zero Day Initiative van Trend Micro

ICU

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43209: Gary Kwong in samenwerking met het Zero Day Initiative van Trend Micro

ImageIO

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot openbaarmaking van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-43226

LaunchServices

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk willekeurige code uitvoeren buiten de sandbox of met bepaalde verhoogde bevoegdheden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24119: een anonieme onderzoeker

libxpc

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43196: een anonieme onderzoeker

libxslt

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-7424: Ivan Fratric van Google Project Zero

Managed Configuration

Beschikbaar voor: macOS Sonoma

Impact: op account gebaseerde gebruikersinschrijving kan nog steeds mogelijk zijn als de isolatiemodus is ingeschakeld

Beschrijving: een configuratieprobleem is verholpen door extra beperkingen.

CVE-2025-43192: Pyrophoria

NetAuth

Beschikbaar voor: macOS Sonoma

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-43275: Csaba Fitzl (@theevilbit) van Kandji

Notes

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk ongeoorloofde toegang verkrijgen tot het lokale netwerk

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43270: Minqiang Gui

Notes

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Beschikbaar voor: macOS Sonoma

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk rechten kapen die zijn verleend aan andere geprivilegieerde apps

Beschrijving: dit probleem is verholpen door middel van verbeterde gegevensbescherming.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Beschikbaar voor: macOS Sonoma

Impact: een kwaadwillige app met rootbevoegdheden kan mogelijk de inhoud van systeembestanden wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Sonoma

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) van Kandji en Gergely Kalman (@gergely_kalman)

Power Management

Beschikbaar voor: macOS Sonoma

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43236: Dawuge van Shuffle Team

SceneKit

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk bestanden buiten zijn sandbox lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Beschikbaar voor: macOS Sonoma

Impact: een kwaadaardige app die zich voordoet als een HTTPS-proxy, kan mogelijk toegang krijgen tot gevoelige gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-43233: Wojciech Regula van SecuRing (wojciechregula.blog)

SecurityAgent

Beschikbaar voor: macOS Sonoma

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43193: Dawuge van Shuffle Team

SharedFileList

Beschikbaar voor: macOS Sonoma

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Beschikbaar voor: macOS Sonoma

Impact: een opdracht kan gevoelige app-instellingen voor Opdrachten omzeilen

Beschrijving: dit probleem is verholpen door een extra melding toe te voegen waarin de gebruiker om toestemming gevraagd wordt.

CVE-2025-43184: Csaba Fitzl (@theevilbit) van Kandji

Single Sign-On

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43197: Shang-De Jiang en Kazma Ye van CyCraft Technology

sips

Beschikbaar voor: macOS Sonoma

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van apps

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43239: Nikolai Skliarenko van het Zero Day Initiative van Trend Micro

Software Update

Beschikbaar voor: macOS Sonoma

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) van Team Orca van Sea Security

Spotlight

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-43256: een anonieme onderzoeker

System Settings

Beschikbaar voor: macOS Sonoma

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Beschikbaar voor: macOS Sonoma

Impact: een schadelijke app kan mogelijk het kernelgeheugen lezen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-43189: een anonieme onderzoeker

WindowServer

Beschikbaar voor: macOS Sonoma

Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-43259: Martti Hütt

Xsan

Beschikbaar voor: macOS Sonoma

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2025-43238: een anonieme onderzoeker

Aanvullende erkenning

CoreAudio

Met dank aan @zlluny en Noah Weinberg voor de hulp.

Device Management

Met dank aan Al Karak voor de hulp.

Game Center

Met dank aan YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity voor de hulp.

libxslt

Met dank aan Ivan Fratric van Google Project Zero voor de hulp.

Shortcuts

Met dank aan Chi Yuan Chang van ZUSO ART and taikosoup en Dennis Kniep voor de hulp.

WebDAV

Met dank aan Christian Kohlschütter voor de hulp.