Zawartość związana z zabezpieczeniami w systemie macOS Ventura 13.7.7

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Ventura 13.7.7.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Ventura 13.7.7

Admin Framework

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Dostępne dla: systemu macOS Ventura

Zagrożenie: analiza składni pliku może doprowadzić do nieoczekiwanego zakończenia działania aplikacji.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43186: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

AMD

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: usunięto zjawisko wyścigu przez poprawienie obsługi stanu.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Dostępne dla: systemu macOS Ventura

Zagrożenie: osoba atakująca może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: rozwiązano problem użycia wskaźnika po zwolnieniu pamięci (use-after-free) przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43222: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

CFNetwork

Dostępne dla: systemu macOS Ventura

Zagrożenie: użytkownik bez uprawnień może być w stanie zmodyfikować ustawienia sieci z ograniczeniami

Opis: usunięto błąd typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43223: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

copyfile

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Dostępne dla: systemu macOS Ventura

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: rozwiązano problem z uprawnieniami przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), anonimowy badacz

CoreMedia

Dostępne dla: systemu macOS Ventura

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43210: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CoreServices

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: w procedurze obsługi zmiennych środowiskowych występował błąd. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności adresów.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) i Minghao Lin (@Y1nKoc)

Disk Images

Dostępne dla: systemu macOS Ventura

Zagrożenie: uruchomienie polecenia hdiutil może nieoczekiwanie wykonać dowolny kod.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) i Minghao Lin (@Y1nKoc)

file

Dostępne dla: systemu macOS Ventura

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-43261: anonimowy badacz

Find My

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-31279: Dawuge z Shuffle Team

Finder

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z piaskownicy lub z niektórymi podwyższonymi uprawnieniami.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-24119: anonimowy badacz

GPU Drivers

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43255: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43284: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

ICU

Dostępne dla: systemu macOS Ventura

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43209: Gary Kwong w ramach programu Zero Day Initiative firmy Trend Micro

Kernel

Dostępne dla: systemu macOS Ventura

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-24224: Tony Iskow (@Tybbow)

LaunchServices

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z piaskownicy lub z niektórymi podwyższonymi uprawnieniami.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-24119: anonimowy badacz

libxpc

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43196: anonimowy badacz

NetAuth

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto zjawisko wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2025-43275: Csaba Fitzl (@theevilbit) z Kandji

Notes

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może uzyskać nieautoryzowany dostęp do funkcji Lokalna sieć.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43270: Minqiang Gui

Notes

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Dostępne dla: systemu macOS Ventura

Zagrożenie: złośliwa aplikacja z uprawnieniami użytkownika root może być w stanie zmodyfikować zawartość plików systemowych

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) z Kandji i Gergely Kalman (@gergely_kalman)

Power Management

Dostępne dla: systemu macOS Ventura

Zagrożenie: osoba atakująca może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

CVE-2025-43236: Dawuge z Shuffle Team

SceneKit

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może odczytywać pliki poza swoją piaskownicą

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Dostępne dla: systemu macOS Ventura

Zagrożenie: złośliwa aplikacja działająca jako serwer proxy HTTPS może uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie ograniczeń dostępu.

CVE-2025-43233: Wojciech Regula z SecuRing (wojciechregula.blog)

SecurityAgent

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43193: Dawuge z Shuffle Team

SharedFileList

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Dostępne dla: systemu macOS Ventura

Zagrożenie: skrót może być w stanie pominąć poufne ustawienia aplikacji Skróty.

Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.

CVE-2025-43184: Csaba Fitzl (@theevilbit) z Kandji

Single Sign-On

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2025-43197: Shang-De Jiang i Kazma Ye z CyCraft Technology

sips

Dostępne dla: systemu macOS Ventura

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43239: Nikolai Skliarenko z programu Zero Day Initiative firmy Trend Micro

Software Update

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) z Team Orca of Sea Security

System Settings

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WindowServer

Dostępne dla: systemu macOS Ventura

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2025-43259: Martti Hütt

Xsan

Dostępne dla: systemu macOS Ventura

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43238: anonimowy badacz

Dodatkowe podziękowania

Device Management

Dziękujemy za udzieloną pomoc: Al Karak.

Game Center

Dziękujemy za udzieloną pomoc: YingQi Shi (@Mas0nShi) z laboratorium WeBin firmy DBAppSecurity.

Shortcuts

Dziękujemy za udzieloną pomoc: Dennis Kniep.

WebDAV

Dziękujemy za udzieloną pomoc: Christian Kohlschütter.