Om sikkerhetsinnholdet i macOS Ventura 13.7.5

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Ventura 13.7.5.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Ventura 13.7.5

AccountPolicy

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-24234: en anonym forsker

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan lekke sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En ikke-autentisert bruker på samme nettverk som en pålogget Mac kan sende den AirPlay-kommandoer uten sammenkobling

Beskrivelse: Et problem med tilgang ble løst med forbedrede tilgangsrestriksjoner.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt

Beskrivelse: Derefereringen av en nullreferanse ble løst med forbedret validering av inndata.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan forårsake uventet avslutning av en app.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan skade prosessminne

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan forårsake uventet avslutning av en app.

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2025-30445: Uri Katz (Oligo Security)

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan skade prosessminne

Beskrivelse: Et problem med validering av inndata ble løst.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Tilgjengelig for: macOS Ventura

Virkning: En angriper på det lokale nettverket kan omgå autentiseringspolicy

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-24206: Uri Katz (Oligo Security)

App Store

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-24276: en anonym forsker

Apple Account

Tilgjengelig for: macOS Ventura

Virkning: En angriper i en privilegert nettverksposisjon kan spore en brukers aktivitet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av protokoller.

CVE-2024-40864: Wojciech Regula fra SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato og Francesco Benvenuto hos Cisco Talos

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan utilsiktet lese eller skrive til beskyttede filer

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24233: Claudio Bozzato og Francesco Benvenuto hos Cisco Talos.

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med personvern ble løst ved å fjerne den sårbare koden.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å omgå ASLR

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43205: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig fil kan føre til utføring av vilkårlig kode

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24243: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

Audio

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig font kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24244: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

Automator

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et tillatelsesproblem ble løst ved å fjerne sårbar kode og legge til ytterligere kontroller.

CVE-2025-30460: en anonym forsker

BiometricKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Tilgjengelig for: macOS Ventura

Virkning: Avspilling av en skadelig lydfil kan føre til uventet avslutning av en app

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2025-24230: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan utvide rettigheter. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS før iOS 17.2.

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2025-24085

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24190: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret minnehåndtering.

CVE-2025-24211: Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

CoreServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) hos Microsoft og en anonym forsker

CoreServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.

CVE-2025-24170: YingQi Shi (@Mas0nShi) hos DBAppSecurity's WeBin lab og Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-24277: Csaba Fitzl (@theevilbit) hos Kandji og Gergely Kalman (@gergely_kalman) samt en anonym forsker

curl

Tilgjengelig for: macOS Ventura

Virkning: Et problem med validering av inndata ble løst

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-9681

Disk Images

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: En omgåelse av filkarantene ble løst gjennom ytterligere kontroller.

CVE-2025-31189: en anonym forsker

Disk Images

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et filtilgangsproblem ble løst gjennom forbedret validering av inndata.

CVE-2025-24255: en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24267: en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-24111: Wang Yu fra Cyberserval

Dock

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) hos Lupus Nova

dyld

Tilgjengelig for: macOS Ventura

Virkning: Apper som ser ut til å bruke appsandkasse kan startes uten begrensninger

Beskrivelse: Et problem med biblioteksinntrenging ble løst gjennom tilleggsbegrensninger.

CVE-2025-30462 Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi hos Shielder (shielder.com)

Foundation

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Et problem med ukontrollert formatstreng ble løst gjennom forbedret validering av inndata.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst ved å rense loggføring

CVE-2025-30447: LFY@secsys ved Fudan University

GPU Drivers

Tilgjengelig for: macOS Ventura

Virkning: En app kan avsløre kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2025-24256: Murray Mike, anonym i samarbeid med Trend Micro Zero Day Initiative

GPU Drivers

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24273: Wang Yu hos Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Tilgjengelig for: macOS Ventura

Virkning: Behandling av et bilde kan føre til at brukerinformasjon avsløres

Beskrivelse: En logikkfeil ble løst gjennom forbedret feilhåndtering.

CVE-2025-24210: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative

Installer

Tilgjengelig for: macOS Ventura

Virkning: En app kan utilsiktet kontrollere om en bane eksisterer i filsystemet

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-24249: YingQi Shi (@Mas0nShi) fra DBAppSecurity's WeBin lab og Minghao Lin (@Y1nKoc)

Installer

Tilgjengelig for: macOS Ventura

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-24229: en anonym forsker

Kerberos Helper

Tilgjengelig for: macOS Ventura

Virkning: En ekstern angriper kan forårsake uventet appavslutning eller skade på dynamisk minne

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2025-24235: Dave G. fra Supernetworks

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan forsøke å skrive inn passord på en låst enhet og dermed forårsake eskalerende forsinkelser etter 4 feil

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24203: Ian Beer hos Google Project Zero

LaunchServices

Tilgjengelig for: macOS Ventura

Virkning: En skadelig JAR-fil kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av kjørbare typer.

CVE-2025-24148: Kenneth Chew

Libinfo

Tilgjengelig for: macOS Ventura

Virkning: En bruker kan være i stand til å utvide rettigheter

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Tilgjengelig for: macOS Ventura

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24178: en anonym forsker

libxpc

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å slette filer som det ikke har tillatelse til

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-31182: 风沐云烟(@binary_fmyy) og Minghao Lin(@Y1nKoc), Alex Radocea og Dave G. hos Supernetworks

libxpc

Tilgjengelig for: macOS Ventura

Virkning: En app kan få opphøyde rettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-24238: en anonym forsker

macOS Recovery

Tilgjengelig for: macOS Ventura

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-31264: Diamant Osmani og Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Tilgjengelig for: macOS Ventura

Virkning: «Blokker alt eksternt innhold» gjelder ikke nødvendigvis for alle forhåndsvisninger av e-post

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-24172: en anonym forsker

manpages

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-30450: Pwn2car

Maps

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2025-30470: LFY@secsys ved Fudan University

NSDocument

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan utilsiktet få tilgang til filer

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24232: en anonym forsker

OpenSSH

Tilgjengelig for: macOS Ventura

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.

CVE-2025-24246: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app med rotrettigheter kan endre innholdet i systemfiler

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Tilgjengelig for: macOS Ventura

Virkning: En app kan hente Safari-bokmerker uten rettighetskontroll

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Tilgjengelig for: macOS Ventura

Virkning: Sletting av en samtale i Meldinger kan avdekke brukerens kontaktinformasjon i systemloggen

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-30424: en anonym forsker

Power Services

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Tilgjengelig for: macOS Ventura

Virkning: Et problem med validering av inndata ble løst

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-30452: en anonym forsker

Sandbox

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Tilgjengelig for: macOS Ventura

Virkning: En ekstern bruker kan forårsake tjenestenekt

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret logikk.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai ved Alibaba Group, Luyi Xing ved Indiana University Bloomington

Security

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app som opptrer som HTTPS-proxy kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-24250: Wojciech Regula of SecuRing (wojciechregula.blog)

Share Sheet

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan avvise systemvarslingen på Låst skjerm om at et opptak ble startet

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Tilgjengelig for: macOS Ventura

Virkning: En snarvei kan kjøres med administratorrettigheter uten autentisering

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Tilgjengelig for: macOS Ventura

Virkning: En snarvei kan få tilgang til filer som vanligvis er utilgjengelige for Snarveier-appen

Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.

CVE-2025-30465: en anonym forsker

Shortcuts

Tilgjengelig for: macOS Ventura

Virkning: En snarvei kan få tilgang til filer som vanligvis er utilgjengelige for Snarveier-appen

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-30433: Andrew James Gonzalez

sips

Tilgjengelig for: macOS Ventura

Virkning: Analyse av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24139: Junsung <3, Hossein Lotfi (@hosselot) hos Trend Micro Zero Day Initiative

Siri

Tilgjengelig for: macOS Ventura

Virkning: En angriper med fysisk tilgang kan bruke Siri til å få tilgang til sensitive brukeropplysninger

Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.

CVE-2025-24198: Richard Hyunho Im (@richeeta) hos routezero.security

Siri

Tilgjengelig for: macOS Ventura

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-24205: YingQi Shi (@Mas0nShi) fra DBAppSecurity's WeBin lab og Minghao Lin (@Y1nKoc)

SMB

Tilgjengelig for: macOS Ventura

Virkning: Aktivering av en skadelig SMB-nettverksdeling kan føre til systemavslutning.

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2025-30444: Dave G. fra Supernetworks

SMB

Tilgjengelig for: macOS Ventura

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) hos MIT CSAIL

smbx

Tilgjengelig for: macOS Ventura

Virkning: En angriper i en privilegert posisjon kan utføre tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24260: zbleet hos QI-ANXIN TianGong Team

Software Update

Tilgjengelig for: macOS Ventura

Virkning: En bruker kan være i stand til å utvide rettigheter

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2024-54533: Csaba Fitzl (@theevilbit) fra OffSec

Storage Management

Tilgjengelig for: macOS Ventura

Virkning: En app kan aktivere iCloud-lagringsfunksjoner uten brukertillatelse

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24207: 风沐云烟 (binary_fmyy) og Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) hos DBAppSecurity's WeBin lab

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) hos Kandji

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) og en anonym forsker

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan omgå personvernpreferanser

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan opprette symbolske lenker til beskyttede områder på disken

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til kontakter

Beskrivelse: Problemet ble løst gjennom forbedret filhåndtering.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2025-24247: PixiePoint Security

WindowServer

Tilgjengelig for: macOS Ventura

Virkning: En app kan lure en bruker til å kopiere sensitive data til utklippstavlen

Beskrivelse: Et konfigurasjonsproblem ble løst gjennom ekstra restriksjoner.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24266: en anonym forsker

Xsan

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24265: en anonym forsker

Xsan

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2025-24157: en anonym forsker

zip

Tilgjengelig for: macOS Ventura

Virkning: Et problem med banehåndtering ble løst gjennom forbedret validering

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

Ytterligere anerkjennelser

AirPlay

Vi vil gjerne takke Uri Katz, (Oligo Security) for hjelpen.

configd

Vi vil gjerne takke Andrei-Alexandru Bleorțu for hjelpen.

Security

Vi vil gjerne takke Kevin Jones (GitHub) for hjelpen.

Shortcuts

Vi vil gjerne takke Chi Yuan Chang hos ZUSO ART og taikosoup for hjelpen.

SMB

Vi vil gjerne takke Dave G. fra Supernetworks for hjelpen.