Om sikkerhetsinnholdet i macOS Sonoma 14.7.7

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sonoma 14.7.7.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Sonoma 14.7.7

Admin Framework

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Tilgjengelig for: macOS Sonoma

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43186: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

AMD

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan være i stand til å kjøre vilkårlige binærfiler på klarerte enheter

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med bruk etter frigjøring ble løst ved å fjerne den sårbare koden.

CVE-2025-43222: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

CFNetwork

Tilgjengelig for: macOS Sonoma

Virkning: En bruker uten rettigheter kan endre begrensede nettverksinnstillinger

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret inndatavalidering.

CVE-2025-43223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

copyfile

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst ved å fjerne den sårbare koden.

CVE-2025-43199: en anonym forsker, Gergely Kalman (@gergely_kalman)

CoreMedia

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43210: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Det var et problem i håndteringen av miljøvariabler. Problemet ble løst gjennom forbedret validering.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

Disk Images

Tilgjengelig for: macOS Sonoma

Virkning: Kjøring av en hdiutil-kommando kan utilsiktet kjøre vilkårlig kode

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

Dock

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43261: en anonym forsker

Find My

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-31279: Dawuge fra Shuffle Team

Finder

Tilgjengelig for: macOS Sonoma

Virkning: En app kan utilsiktet kjøre kode utenfor sandkassen sin eller med bestemte høyere tillatelser

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24119: en anonym forsker

GPU Drivers

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-43255: anonym i samarbeid med Trend Micro Zero Day Initiative

CVE-2025-43284: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative

ICU

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43209: Gary Kwong i samarbeid med Trend Micro Zero Day Initiative

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-43226

LaunchServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan utilsiktet kjøre kode utenfor sandkassen sin eller med bestemte høyere tillatelser

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24119: en anonym forsker

libxpc

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43196: en anonym forsker

libxslt

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-7424: Ivan Fratric fra Google Project Zero

Managed Configuration

Tilgjengelig for: macOS Sonoma

Virkning: Kontodreven brukerregistrering kan fortsatt være mulig selv om Sikringsmodus er påslått

Beskrivelse: Et konfigurasjonsproblem ble løst gjennom ekstra restriksjoner.

CVE-2025-43192: Pyrophoria

NetAuth

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-43275: Csaba Fitzl (@theevilbit) fra Kandji

Notes

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få uautorisert tilgang til lokalt nettverk

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43270: Minqiang Gui

Notes

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å kapre berettigelser som er gitt til andre privilegerte apper

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app med rotrettigheter kan endre innholdet i systemfiler

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman)

Power Management

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2025-43236: Dawuge fra Shuffle Team

SceneKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan lese filer utenfor sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app som opptrer som HTTPS-proxy kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-43233: Wojciech Regula fra SecuRing (wojciechregula.blog)

SecurityAgent

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43193: Dawuge fra Shuffle Team

SharedFileList

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan omgå sensitive innstillinger for Snarveier-appen

Beskrivelse: Problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.

CVE-2025-43184: Csaba Fitzl (@theevilbit) fra Kandji

Single Sign-On

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-43197: Shang-De Jiang og Kazma Ye fra CyCraft Technology

sips

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43239: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Software Update

Tilgjengelig for: macOS Sonoma

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) fra Team Orca ved Sea Security

Spotlight

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-43256: en anonym forsker

System Settings

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan være i stand til å lese kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret minnehåndtering.

CVE-2025-43189: en anonym forsker

WindowServer

Tilgjengelig for: macOS Sonoma

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.

CVE-2025-43259: Martti Hütt

Xsan

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-43238: en anonym forsker

Ytterligere anerkjennelser

CoreAudio

Vi vil gjerne takke @zlluny, Noah Weinberg for hjelpen.

Device Management

Vi vil gjerne takke Al Karak for hjelpen.

Game Center

Vi vil gjerne takke YingQi Shi (@Mas0nShi) fra DBAppSecuritys WeBin lab for hjelpen.

libxslt

Vi vil gjerne takke Ivan Fratic fra Google Project Zero for hjelpen.

Shortcuts

Vi vil gjerne takke Chi Yuan Chang hos ZUSO ART og taikosoup og Dennis Kniep for hjelpen.

WebDAV

Vi vil gjerne takke Christian Kohlschütter for hjelpen.