Om sikkerhetsinnholdet i macOS Sequoia 15.7.3
Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sequoia 15.7.3.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
macOS Sequoia 15.7.3
Utgitt 12. desember 2025
AppleJPEG
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av en fil kan føre til skadet minne
Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å omgå oppstartsbegrensningsbeskyttelser og kjøre skadelig kode med forhøyede rettigheter
Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.
CVE-2025-43320: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon
Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.
CVE-2025-43522: en anonym forsker
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.
CVE-2025-43521: en anonym forsker
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2025-43519: en anonym forsker
CVE-2025-43523: en anonym forsker
AppSandbox
Tilgjengelig for: macOS Sequoia
Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata
Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.
CVE-2025-46289: en anonym forsker
Audio
Tilgjengelig for: macOS Sequoia
Virkning: Et program kan være i stand til å forårsake tjenestenekt
Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Tilgjengelig for: macOS Sequoia
Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata
Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.
CVE-2025-43517: Wojciech Regula fra SecuRing (wojciechregula.blog)
Call History
Tilgjengelig for: macOS Sequoia
Virkning: En angriper kan være i stand til å forfalske anrops-ID-en sin for FaceTime
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2025-46287: en anonym forsker, Riley Walz
curl
Tilgjengelig for: macOS Sequoia
Virkning: Flere problemer i curl
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Tilgjengelig for: macOS Sequoia
Virkning: Passordfelt kan vises utilsiktet når en enhet styres eksternt via FaceTime
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2025-43542: Yiğit Ocak
Foundation
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å få tilgang til filer den ikke skal ha tilgang til gjennom API-en for stavekontroll
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av skadelige data kan føre til uventet appavslutning
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret grensekontroll.
CVE-2025-43532: Andrew Calvano og Lucas Pinheiro fra Meta Product Security
Kernel
Tilgjengelig for: macOS Sequoia
Virkning: En app kan utvide rettigheter
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2025-43512: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Kernel
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å få rotrettigheter
Beskrivelse: Et problem med heltallsoverflyt ble løst ved å ta i bruk 64-bits tidsstempler.
CVE-2025-46285: Kaitao Xie og Xiaolong Bai fra Alibaba Group
libarchive
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av en fil kan føre til skadet minne
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.
CVE-2025-5918
MDM Configuration Tools
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitiv stedsinformasjon
Beskrivelse: Et problem med tillatelser ble løst ved å fjerne den sårbare koden.
CVE-2025-43513: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs
Messages
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med informasjonsdeling ble løst med forbedrede personvernkontroller.
CVE-2025-46276: Rosyna Keller fra Totally Not Malicious Software
Networking
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Problemet ble løst med forbedret databeskyttelse.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin fra SecLab ved The Ohio State University
SoftwareUpdate
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2025-43519: en anonym forsker
StorageKit
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å få rotrettigheter
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2025-43527: en anonym forsker
StorageKit
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Tilgjengelig for: macOS Sequoia
Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Tilgjengelig for: macOS Sequoia
Virkning: En bruker med Talekontroll aktivert kan være i stand til å transkribere aktiviteten til en annen bruker
Beskrivelse: Et problem med øktadministrering ble løst gjennom forbedrede kontroller.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2025-43530: Mickey Jin (@patch1t)
Ytterligere anerkjennelser
Sandbox
Vi vil gjerne takke Arnaud Abbati for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.