Over de beveiligingsinhoud van macOS Sequoia 15.7.3

In dit document wordt de beveiligingsinhoud van macOS Sequoia 15.7.3 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Sequoia 15.7.3

AppleJPEG

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een bestand kan leiden tot geheugenbeschadiging

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk beveiligingsmechanismen voor startbeperkingen omzeilen en kwaadaardige code uitvoeren met verhoogde bevoegdheden

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-43320: Claudio Bozzato en Francesco Benvenuto van Cisco Talos

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een downgradeprobleem op Intel-Mac-computers is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43522: een anonieme onderzoeker

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een downgradeprobleem op Intel-Mac-computers is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43521: een anonieme onderzoeker

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43519: een anonieme onderzoeker

CVE-2025-43523: een anonieme onderzoeker

AppSandbox

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterd bestandsbeheer.

CVE-2025-46289: een anonieme onderzoeker

Audio

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Call History

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-43517: Wojciech Regula van SecuRing (wojciechregula.blog)

Call History

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller kan mogelijk het FaceTime-nummer vervalsen

Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen door verbeterd statusbeheer.

CVE-2025-46287: een anonieme onderzoeker, Riley Walz

curl

Beschikbaar voor: macOS Sequoia

Impact: meerdere problemen in curl

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Beschikbaar voor: macOS Sequoia

Impact: wachtwoordvelden kunnen onbedoeld worden getoond wanneer een apparaat wordt beheerd op afstand via FaceTime

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-43542: Yiğit Ocak

Foundation

Beschikbaar voor: macOS Sequoia

Impact: een app kan op ongepaste wijze toegang krijgen tot bestanden via de spellingscontrole-API

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van kwaadaardige gegevens kan leiden tot het onverwacht beëindigen van apps

Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde controle van de grenzen.

CVE-2025-43532: Andrew Calvano en Lucas Pinheiro van Meta Product Security

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk bevoegdheden verhogen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met overloop van gehele getallen is verholpen door 64-bits tijdstempels te gebruiken.

CVE-2025-46285: Kaitao Xie en Xiaolong Bai van Alibaba Group

libarchive

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een bestand kan leiden tot geheugenbeschadiging

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-5918

MDM Configuration Tools

Beschikbaar voor: macOS Sequoia

Impact: een app kan vertrouwelijke locatiegegevens lezen

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

Messages

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met vrijgave van gegevens is verholpen met verbeterde privacyregelaars.

CVE-2025-46276: Rosyna Keller van Totally Not Malicious Software

Networking

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door middel van verbeterde gegevensbescherming.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin van SecLab van The Ohio State University

SoftwareUpdate

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43519: een anonieme onderzoeker

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43527: een anonieme onderzoeker

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Beschikbaar voor: macOS Sequoia

Impact: een gebruiker met ingeschakelde stembediening kan mogelijk de activiteiten van een andere gebruiker transcriberen

Beschrijving: een probleem met het beheer van sessies is verholpen door middel van verbeterde controles.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-43530: Mickey Jin (@patch1t)

Aanvullende erkenning

Sandbox

Met dank aan Arnaud Abbati voor de hulp.