Zawartość związana z zabezpieczeniami w systemie macOS Tahoe 26.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Tahoe 26.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Tahoe 26.1

Admin Framework

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwa aplikacja może być w stanie wykonać zrzut ekranu poufnych informacji w osadzonych widokach.

Opis: naprawiono błąd prywatności przez poprawienie procedur sprawdzania.

CVE-2025-43455: Ron Masas z BreakPoint.SH, Pinak Oza

Apple Neural Engine

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43447: anonimowy badacz

CVE-2025-43462: anonimowy badacz

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z przechodzeniem na starszą wersję w Macach z procesorem Intel, wprowadzając dodatkowe ograniczenia dotyczące podpisywania kodu.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z przechodzeniem na starszą wersję w Macach z procesorem Intel, wprowadzając dodatkowe ograniczenia dotyczące podpisywania kodu.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43378: anonimowy badacz

ASP TCP

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) z MIT CSAIL, Dave G. (supernetworks.org)

Assets

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: ten błąd naprawiono przez poprawienie mechanizmu obsługi uprawnień.

CVE-2025-43407: JZ

Assets

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43446: Zhongcheng Li z IES Red Team w ByteDance

ATS

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2025-43465: anonimowy badacz

Audio

Dostępne dla: systemu macOS Tahoe

Zagrożenie: osoba atakująca mająca fizyczny dostęp do odblokowanego urządzenia połączonego w parę z Makiem może być w stanie przeglądać poufne informacje użytkownika w dziennikach systemowych.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43497: anonimowy badacz

bootp

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2025-43394: Csaba Fitzl (@theevilbit) z Kandji

CloudKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2025-43395: Csaba Fitzl (@theevilbit) z Kandji

configd

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43461: Csaba Fitzl (@theevilbit) z Kandji

Contacts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2025-43426: Wojciech Regula z SecuRing (wojciechregula.blog)

CoreAnimation

Dostępne dla: systemu macOS Tahoe

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto błąd typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac w ramach programu Zero Day Initiative firmy Trend Micro

CoreServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43479: anonimowy badacz

CoreServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie odczytać listę aplikacji zainstalowanych przez użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43436: Zhongcheng Li z IES Red Team w ByteDance

CoreServicesUIAgent

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwa aplikacja może być w stanie usunąć chronione dane użytkownika.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43445: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

Disk Images

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, anonimowy badacz

DiskArbitration

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43387: anonimowy badacz

Dock

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto zjawisko wyścigu przez poprawienie obsługi stanu.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) z Lupus Nova

dyld

Dostępne dla: systemu macOS Tahoe

Zagrożenie: odwiedzenie witryny internetowej może doprowadzić do ataku typu „odmowa usługi” ze strony aplikacji.

Opis: usunięto błąd typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: rozwiązano błąd prywatności przez przeniesienie poufnych danych.

CVE-2025-43507: iisBuri

Finder

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) z Jamf

GPU Drivers

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43474: Murray Mike

Installer

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja w piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2025-43396: anonimowy badacz

Installer

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43444: Zhongcheng Li z IES Red Team w ByteDance

Installer

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja działająca w piaskownicy może być w stanie obserwować połączenia sieciowe w całym systemie.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43413: Dave G. i Alex Radocea z supernetworks.org

Mail Drafts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: zawartość zdalna może zostać wczytana, nawet gdy ustawienie „Pobieraj obrazy zdalne” jest wyłączone.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme z Khatima

Model I/O

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43386: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwe urządzenie HID może spowodować nieoczekiwaną awarię procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto zjawisko wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2025-43364: Csaba Fitzl (@theevilbit) z Kandji

Networking

Dostępne dla: systemu macOS Tahoe

Zagrożenie: usługa iCloud Private Relay może nie zostać aktywowana, gdy jednocześnie zalogowany jest więcej niż jeden użytkownik.

Opis: naprawiono błąd logiczny przez poprawienie obsługi błędów.

CVE-2025-43506: Doug Hogan

Notes

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z prywatnością przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2025-43411: anonimowy badacz

Photos

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43405: anonimowy badacz

Photos

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2025-43391: Asaf Cohen

quarantine

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43393: anonimowy badacz

Ruby

Dostępne dla: systemu macOS Tahoe

Zagrożenie: liczne błędy w języku programowania ruby.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Dostępne dla: systemu macOS Tahoe

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43493: @RenwaX23

Safari

Dostępne dla: systemu macOS Tahoe

Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do spreparowania interfejsu użytkownika.

Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.

CVE-2025-43503: @RenwaX23

Safari

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: rozwiązano problem z prywatnością przez usunięcie poufnych danych.

CVE-2025-43502: anonimowy badacz

Sandbox

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi preferencji użytkownika.

CVE-2025-43500: Stanislav Jelezoglo

Security

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2025-43335: Csaba Fitzl (@theevilbit) z Kandji

Share Sheet

Dostępne dla: systemu macOS Tahoe

Zagrożenie: osoba atakująca mająca fizyczny dostęp może być w stanie uzyskać dostęp do kontaktów z poziomu ekranu blokady.

Opis: ten problem rozwiązano przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.

CVE-2025-43408: Vivek Dhar, ASI (RM) w Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: skrót może umożliwiać dostęp do plików, które normalnie są niedostępne dla aplikacji Skróty.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2025-30465: anonimowy badacz

CVE-2025-43414: anonimowy badacz

Shortcuts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem naprawiono przez poprawienie zarządzania stanem.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2025-43499: anonimowy badacz

sips

Dostępne dla: systemu macOS Tahoe

Zagrożenie: analiza składni pliku może doprowadzić do nieoczekiwanego zakończenia działania aplikacji.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43380: Nikolai Skliarenko z programu Zero Day Initiative firmy Trend Micro

Siri

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) z Lupus Nova

SoftwareUpdate

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”.

Opis: rozwiązano problem z uprawnieniami przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43397: Csaba Fitzl (@theevilbit) z Kandji

Spotlight

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2025-43409: anonimowy badacz, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) z Microsoft

StorageKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) z Lupus Nova

StorageKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Dostępne dla: systemu macOS Tahoe

Zagrożenie: w niektórych konfiguracjach atakujący z ograniczonym do hosta dostępem do sudo może być w stanie zwiększyć uprawnienia.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2025-32462

sudo

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dotyczący pomijania kwarantanny plików przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Dostępne dla: systemu macOS Tahoe

Zagrożenie: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2025-53906

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwie spreparowana witryna internetowa może przesyłać dane między różnymi źródłami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-43480: Aleksejs Popovs

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2025-43443: anonimowy badacz

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen z Google

CVE-2025-43425: anonimowy badacz

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43438: shandikri w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43432: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43429: Google Big Sleep

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: rozwiązano wiele problemów przez wyłączenie funkcji obniżania alokacji macierzy.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Dostępne dla: systemu macOS Tahoe

Zagrożenie: witryna internetowa może wykradać dane obrazów między różnymi źródłami.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43373: Wang Yu z Cyberserval

WindowServer

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43402: @cloudlldb z @pixiepointsec

zsh

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd sprawdzania poprawności przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2025-43472: Morris Richman (@morrisinlife)

Dodatkowe podziękowania

CoreGraphics

Dziękujemy za udzieloną pomoc: Vincent Heinen.

Mail

Dziękujemy anonimowemu badaczowi za pomoc.

MobileInstallation

Dziękujemy za udzieloną pomoc: Bubble Zhang.

Reminders

Dziękujemy za udzieloną pomoc: IES Red Team z ByteDance.

Safari 

Dziękujemy za udzieloną pomoc: Barath Stalin K.

Safari Downloads

Dziękujemy za udzieloną pomoc: Saello Puza.

Security

Dziękujemy za udzieloną pomoc: JC Alvarado.

Shortcuts

Dziękujemy zaudzieloną pomoc: BanKai, Benjamin Hornbeck, Chi Yuan Chang z ZUSO ART i taikosoup, Ryan May, Andrew James Gonzalez i anonimowy badacz.

sips

Dziękujemy za udzieloną pomoc: Nabih Benazzouz z Fuzzinglabs, Patrick Ventuzelo z Fuzzinglabs.

Terminal

Dziękujemy za udzieloną pomoc: Johann Rehberger.

WebKit

Dziękujemy za udzieloną pomoc: Enis Maholli (enismaholli.com), Google Big Sleep.

WindowServer

Dziękujemy za udzieloną pomoc: @cloudlldb z @pixiepointsec.