Over de beveiligingsinhoud van macOS Ventura 13.7.7

In dit document wordt de beveiligingsinhoud van macOS Ventura 13.7.7 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Ventura 13.7.7

Admin Framework

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Beschikbaar voor: macOS Ventura

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43186: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

AMD

Beschikbaar voor: macOS Ventura

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een downgradeprobleem is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Beschikbaar voor: macOS Ventura

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een use-after-free-probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

CFNetwork

Beschikbaar voor: macOS Ventura

Impact: een niet-geprivilegieerde gebruiker kan mogelijk beperkte netwerkinstellingen wijzigen

Beschrijving: een denial-of-service-probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

copyfile

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Beschikbaar voor: macOS Ventura

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), een anonieme onderzoeker

CoreMedia

Beschikbaar voor: macOS Ventura

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43210: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreServices

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: er was een probleem bij de verwerking van omgevingsvariabelen. Dit probleem is verholpen door een verbeterde validatie.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

Disk Images

Beschikbaar voor: macOS Ventura

Impact: het uitvoeren van een hdiutil-commando kan onverwacht willekeurige code uitvoeren

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

file

Beschikbaar voor: macOS Ventura

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van apps

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Beschikbaar voor: macOS Ventura

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43261: een anonieme onderzoeker

Find My

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31279: Dawuge van Shuffle Team

Finder

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk willekeurige code uitvoeren buiten de sandbox of met bepaalde verhoogde bevoegdheden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24119: een anonieme onderzoeker

GPU Drivers

Beschikbaar voor: macOS Ventura

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43255: Anoniem in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2025-43284: anoniem in samenwerking met het Zero Day Initiative van Trend Micro

ICU

Beschikbaar voor: macOS Ventura

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43209: Gary Kwong in samenwerking met het Zero Day Initiative van Trend Micro

Kernel

Beschikbaar voor: macOS Ventura

Impact: een aanvaller op afstand kan het onverwacht beëindigen van een systeem veroorzaken

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24224: Tony Iskow (@Tybbow)

LaunchServices

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk willekeurige code uitvoeren buiten de sandbox of met bepaalde verhoogde bevoegdheden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24119: een anonieme onderzoeker

libxpc

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43196: een anonieme onderzoeker

NetAuth

Beschikbaar voor: macOS Ventura

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-43275: Csaba Fitzl (@theevilbit) van Kandji

Notes

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk ongeoorloofde toegang verkrijgen tot het lokale netwerk

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43270: Minqiang Gui

Notes

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Beschikbaar voor: macOS Ventura

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Beschikbaar voor: macOS Ventura

Impact: een kwaadwillige app met rootbevoegdheden kan mogelijk de inhoud van systeembestanden wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Ventura

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) van Kandji en Gergely Kalman (@gergely_kalman)

Power Management

Beschikbaar voor: macOS Ventura

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43236: Dawuge van Shuffle Team

SceneKit

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk bestanden buiten zijn sandbox lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Beschikbaar voor: macOS Ventura

Impact: een kwaadaardige app die zich voordoet als een HTTPS-proxy, kan mogelijk toegang krijgen tot gevoelige gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-43233: Wojciech Regula van SecuRing (wojciechregula.blog)

SecurityAgent

Beschikbaar voor: macOS Ventura

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43193: Dawuge van Shuffle Team

SharedFileList

Beschikbaar voor: macOS Ventura

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Beschikbaar voor: macOS Ventura

Impact: een opdracht kan gevoelige app-instellingen voor Opdrachten omzeilen

Beschrijving: dit probleem is verholpen door een extra melding toe te voegen waarin de gebruiker om toestemming gevraagd wordt.

CVE-2025-43184: Csaba Fitzl (@theevilbit) van Kandji

Single Sign-On

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43197: Shang-De Jiang en Kazma Ye van CyCraft Technology

sips

Beschikbaar voor: macOS Ventura

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van apps

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43239: Nikolai Skliarenko van het Zero Day Initiative van Trend Micro

Software Update

Beschikbaar voor: macOS Ventura

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) van Team Orca van Sea Security

System Settings

Beschikbaar voor: macOS Ventura

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WindowServer

Beschikbaar voor: macOS Ventura

Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-43259: Martti Hütt

Xsan

Beschikbaar voor: macOS Ventura

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2025-43238: een anonieme onderzoeker

Aanvullende erkenning

Device Management

Met dank aan Al Karak voor de hulp.

Game Center

Met dank aan YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity voor de hulp.

Shortcuts

Met dank aan Dennis Kniep voor de hulp.

WebDAV

Met dank aan Christian Kohlschütter voor de hulp.