Over de beveiligingsinhoud van macOS Sonoma 14.8.3
In dit document wordt de beveiligingsinhoud van macOS Sonoma 14.8.3 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Sonoma 14.8.3
Releasedatum: 12 december 2025
AppleJPEG
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een bestand kan leiden tot geheugenbeschadiging
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.
CVE-2025-43519: een anonieme onderzoeker
AppSandbox
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens
Beschrijving: een logicaprobleem is verholpen door verbeterd bestandsbeheer.
CVE-2025-46289: een anonieme onderzoeker
Audio
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk een denial-of-service veroorzaken
Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens
Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.
CVE-2025-43517: Wojciech Regula van SecuRing (wojciechregula.blog)
Call History
Beschikbaar voor: macOS Sonoma
Impact: een aanvaller kan mogelijk het FaceTime-nummer vervalsen
Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen door verbeterd statusbeheer.
CVE-2025-46287: een anonieme onderzoeker, Riley Walz
curl
Beschikbaar voor: macOS Sonoma
Impact: meerdere problemen in curl
Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Beschikbaar voor: macOS Sonoma
Impact: een app kan op ongepaste wijze toegang krijgen tot bestanden via de spellingscontrole-API
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van kwaadaardige gegevens kan leiden tot het onverwacht beëindigen van apps
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde controle van de grenzen.
CVE-2025-43532: Andrew Calvano en Lucas Pinheiro van Meta Product Security
Kernel
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk bevoegdheden verhogen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs
Kernel
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een probleem met overloop van gehele getallen is verholpen door 64-bits tijdstempels te gebruiken.
CVE-2025-46285: Kaitao Xie en Xiaolong Bai van Alibaba Group
libarchive
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een bestand kan leiden tot geheugenbeschadiging
Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.
CVE-2025-5918
MDM Configuration Tools
Beschikbaar voor: macOS Sonoma
Impact: een app kan vertrouwelijke locatiegegevens lezen
Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs
Messages
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met vrijgave van gegevens is verholpen met verbeterde privacyregelaars.
CVE-2025-46276: Rosyna Keller van Totally Not Malicious Software
Networking
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: dit probleem is verholpen door middel van verbeterde gegevensbescherming.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin van SecLab van The Ohio State University
Screen Time
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.
CVE-2025-43519: een anonieme onderzoeker
StorageKit
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Beschikbaar voor: macOS Sonoma
Impact: een gebruiker met stembediening ingeschakeld kan mogelijk de activiteiten van een andere gebruiker transcriberen.
Beschrijving: een probleem met het beheer van sessies is verholpen door middel van verbeterde controles.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2025-43530: Mickey Jin (@patch1t)
Aanvullende erkenning
Sandbox
Met dank aan Arnaud Abbati voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.