Om sikkerhetsinnholdet i macOS Sonoma 14.7.6

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sonoma 14.7.6.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Sonoma 14.7.6

afpfs

Tilgjengelig for: macOS Sonoma

Virkning: Tilkobling til en skadelig AFP-tjener kan skade kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-31246: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

afpfs

Tilgjengelig for: macOS Sonoma

Virkning: Aktivering av en skadelig AFP-nettverksdeling kan føre til systemavslutning.

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller skadet prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-31251: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31235: Dillon Franke i samarbeid med Google Project Zero

CoreAudio

Tilgjengelig for: macOS Sonoma

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31208: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreGraphics

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-31196: wac i samarbeid med Trend Micro Zero Day Initiative

CoreGraphics

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en fil kan føre til at brukerinformasjon avsløres

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-31209: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Sonoma

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31239: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-31233: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

DiskArbitration

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.

CVE-2025-30453: Csaba Fitzl (@theevilbit) fra Kandji og en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24258: Csaba Fitzl (@theevilbit) fra Kandji og en anonym forsker

iCloud Document Sharing

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan være i stand til å aktivere deling for en iCloud-mappen uten å autentisere

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-30448: Lyutoon og YenKoc, Dayton Pidhirney fra Atredis Partners

Installer

Tilgjengelig for: macOS Sonoma

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-31232: en anonym forsker

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En app kan lekke sensitiv kjernetilstand

Beskrivelse: Et problem med avdekking av informasjon ble løst gjennom fjerning av den sårbare koden.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan forårsake uventet systemavslutning eller skadet kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-31219: Michael DePlante (@izobashi) og Lucas Leong (@_wmliang_) fra Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En ekstern angriper kan forårsake uventet avslutning av et program

Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31241: Christian Kohlschütter

libexpat

Tilgjengelig for: macOS Sonoma

Virkning: Flere problemer i libexpat, inkludert uventet appavslutning eller kjøring av vilkårlig kode

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-8176

Libinfo

Tilgjengelig for: macOS Sonoma

Virkning: En app kan omgå ASLR

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

Tilgjengelig for: macOS Sonoma

Virkning: En bruker kan være i stand til å utvide rettigheter

Beskrivelse: Et problem med korrekthet ble løst med forbedrede kontroller.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med validering av inndata ble løst gjennom fjerning av den sårbare koden.

CVE-2025-24274: en anonym forsker

Notification Center

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-24142: LFY@secsys fra Fudan University

OpenSSH

Tilgjengelig for: macOS Sonoma

Virkning: Flere problemer i OpenSSH

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-26465

CVE-2025-26466

Pro Res

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31245: wac

Sandbox

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-31224: Csaba Fitzl (@theevilbit) hos Kandji

Security

Tilgjengelig for: macOS Sonoma

Virkning: En ekstern angriper kan lekke minne

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-31221: Dave G.

Security

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til tilknyttede brukernavn og nettsteder i iCloud-nøkkelringen til en bruker

Beskrivelse: Et loggingproblem ble løst gjennom forbedret dataredigering.

CVE-2025-31213: Kirin (@Pwnrin) og 7feilee

SharedFileList

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan få tilgang til beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-31247: en anonym forsker

SoftwareUpdate

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få opphøyde rettigheter

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-30442: en anonym forsker

StoreKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-31242: Eric Dorphy fra Twin Cities App Dev LLC

Weather

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan være i stand til å lese sensitiv stedsinformasjon

Beskrivelse: Et personvernproblem ble løst ved å fjerne sensitive data.

CVE-2025-31220: Adam M.

WebContentFilter

Tilgjengelig for: macOS Sonoma

Virkning: En app kan avsløre kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24155: en anonym forsker

Ytterligere anerkjennelser

Kernel

Vi vil gjerne takke en anonym forsker for hjelpen.

Shortcuts

Vi vil gjerne takke Candace Jensen fra Kandji og Chi Yuan Chang fra ZUSO ART og taikosoup for hjelpen.