Om sikkerhetsinnholdet i macOS Ventura 13.7.6

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Ventura 13.7.6.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Ventura 13.7.6

afpfs

Tilgjengelig for: macOS Ventura

Virkning: Montering av en skadelig AFP-nettverksressurs kan føre til systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig mediefil kan føre til uventet appavslutning eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-31251: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31235: Dillon Franke i samarbeid med Google Project Zero

CoreAudio

Tilgjengelig for: macOS Ventura

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31208: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreGraphics

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-31196: wac i samarbeid med Trend Micro Zero Day Initiative

CoreGraphics

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en fil kan føre til at brukerinformasjon avsløres

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-31209: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31239: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-31233: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

DiskArbitration

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.

CVE-2025-30453: Csaba Fitzl (@theevilbit) fra Kandji, en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24258: Csaba Fitzl (@theevilbit) fra Kandji, en anonym forsker

iCloud Document Sharing

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan være i stand til å slå på deling av en iCloud-mappe uten autentisering

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-30448: Dayton Pidhirney fra Atredis Partners, Lyutoon og YenKoc

Installer

Tilgjengelig for: macOS Ventura

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-31232: en anonym forsker

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En app kan lekke sensitiv kjernetilstand

Beskrivelse: Et problem med avdekking av informasjon ble løst gjennom fjerning av den sårbare koden.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet systemavslutning eller skadet kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-31219: Michael DePlante (@izobashi) og Lucas Leong (@_wmliang_) fra Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En ekstern angriper kan forårsake uventet avslutning av et program

Beskrivelse: Et problem med dobbel frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-31241: Christian Kohlschütter

libexpat

Tilgjengelig for: macOS Ventura

Virkning: Flere problemer i libexpat, inkludert uventet appavslutning og kjøring av vilkårlig kode

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-8176

Libinfo

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å omgå ASLR

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

Tilgjengelig for: macOS Ventura

Virkning: En bruker kan være i stand til å utvide rettigheter

Beskrivelse: Et problem med korrekthet ble løst med forbedrede kontroller.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med validering av inndata ble løst ved å fjerne den sårbare koden.

CVE-2025-24274: en anonym forsker

Notification Center

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-24142: LFY@secsys fra Fudan University

Pro Res

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-31245: wac

Sandbox

Tilgjengelig for: macOS Ventura

Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-31224: Csaba Fitzl (@theevilbit) fra Kandji

Security

Tilgjengelig for: macOS Ventura

Virkning: En ekstern angriper kan lekke minne

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-31221: Dave G.

Security

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til tilknyttede brukernavn og nettsteder i iCloud-nøkkelringen til en bruker

Beskrivelse: Et logginggsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-31213: Kirin (@Pwnrin) og 7feilee

SharedFileList

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan få tilgang til beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-31247: en anonym forsker

SoftwareUpdate

Tilgjengelig for: macOS Ventura

Virkning: En app kan få opphøyde rettigheter

Beskrivelse: Problemet ble løst gjennom forbedret rensing av inndata.

CVE-2025-30442: en anonym forsker

StoreKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-31242: Eric Dorphy fra Twin Cities App Dev LLC

Weather

Tilgjengelig for: macOS Ventura

Virkning: En ondsinnet app kan være i stand til å lese sensitiv stedsinformasjon

Beskrivelse: Et personvernproblem ble løst ved å fjerne sensitive data.

CVE-2025-31220: Adam M.

WebContentFilter

Tilgjengelig for: macOS Ventura

Virkning: En app kan avsløre kjerneminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24155: en anonym forsker

Ytterligere anerkjennelser

Kernel

Vi vil gjerne takke en anonym forsker for hjelpen.