Om sikkerhetsinnholdet i macOS Ventura 13.7.7

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Ventura 13.7.7.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Ventura 13.7.7

Admin Framework

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Tilgjengelig for: macOS Ventura

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43186: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

AMD

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med bruk etter frigjøring ble løst ved å fjerne den sårbare koden.

CVE-2025-43222: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

CFNetwork

Tilgjengelig for: macOS Ventura

Virkning: En bruker uten rettigheter kan endre begrensede nettverksinnstillinger

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret inndatavalidering.

CVE-2025-43223: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

copyfile

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst ved å fjerne den sårbare koden.

CVE-2025-43199: Gergely Kalman (@gergely_kalman) og en anonym forsker

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43210: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Det var et problem i håndteringen av miljøvariabler. Problemet ble løst gjennom forbedret validering.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

Disk Images

Tilgjengelig for: macOS Ventura

Virkning: Kjøring av en hdiutil-kommando kan utilsiktet kjøre vilkårlig kode

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

file

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43261: en anonym forsker

Find My

Tilgjengelig for: macOS Ventura

Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-31279: Dawuge fra Shuffle Team

Finder

Tilgjengelig for: macOS Ventura

Virkning: En app kan utilsiktet kjøre kode utenfor sandkassen sin eller med bestemte høyere tillatelser

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24119: en anonym forsker

GPU Drivers

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-43255: anonym i samarbeid med Trend Micro Zero Day Initiative

CVE-2025-43284: Anonym i samarbeid med Trend Micro Zero Day Initiative

ICU

Tilgjengelig for: macOS Ventura

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43209: Gary Kwong i samarbeid med Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for: macOS Ventura

Virkning: En ekstern angriper kan forårsake uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24224: Tony Iskow (@Tybbow)

LaunchServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan utilsiktet kjøre kode utenfor sandkassen sin eller med bestemte høyere tillatelser

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24119: en anonym forsker

libxpc

Tilgjengelig for: macOS Ventura

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43196: en anonym forsker

NetAuth

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-43275: Csaba Fitzl (@theevilbit) fra Kandji

Notes

Tilgjengelig for: macOS Ventura

Virkning: En app kan få uautorisert tilgang til lokalt nettverk

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43270: Minqiang Gui

Notes

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app med rotrettigheter kan endre innholdet i systemfiler

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman)

Power Management

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2025-43236: Dawuge fra Shuffle Team

SceneKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan lese filer utenfor sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app som opptrer som HTTPS-proxy kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.

CVE-2025-43233: Wojciech Regula fra SecuRing (wojciechregula.blog)

SecurityAgent

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43193: Dawuge fra Shuffle Team

SharedFileList

Tilgjengelig for: macOS Ventura

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Tilgjengelig for: macOS Ventura

Virkning: En snarvei kan omgå sensitive innstillinger for Snarveier-appen

Beskrivelse: Problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.

CVE-2025-43184: Csaba Fitzl (@theevilbit) fra Kandji

Single Sign-On

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-43197: Shang-De Jiang og Kazma Ye fra CyCraft Technology

sips

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43239: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Software Update

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) fra Team Orca ved Sea Security

System Settings

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WindowServer

Tilgjengelig for: macOS Ventura

Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.

CVE-2025-43259: Martti Hütt

Xsan

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2025-43238: en anonym forsker

Ytterligere anerkjennelser

Enhetsadministrering

Vi vil gjerne takke Al Karak for hjelpen.

Game Center

Vi vil gjerne takke YingQi Shi (@Mas0nShi) fra DBAppSecuritys WeBin lab for hjelpen.

Shortcuts

Vi vil gjerne takke Dennis Kniep for hjelpen.

WebDAV

Vi vil gjerne takke Christian Kohlschütter for hjelpen.