Sobre o conteúdo de segurança do macOS Sonoma 14.7.5

Este documento descreve o conteúdo de segurança do macOS Sonoma 14.7.5.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página Segurança do produto Apple.

macOS Sonoma 14.7.5

AccountPolicy

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-24234: pesquisador anônimo

AirDrop

Disponível para: macOS Sonoma

Impacto: um app pode ler metadados de arquivo arbitrários

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24097: Ron Masas de BREAKPOINT.SH

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor na rede local pode causar uma negação de serviço

Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma rede local pode causar o encerramento inesperado de um app

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma rede local pode conseguir contornar a política de autenticação

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma rede local pode conseguir corromper a memória do processo

Descrição: um problema na validação de entradas foi resolvido.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um usuário não autenticado na mesma rede de um Mac conectado poderia enviar comandos por AirPlay sem estar emparelhado com esse Mac

Descrição: um problema de acesso foi resolvido por meio de melhorias nas restrições de acesso.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor na rede local pode causar o vazamento de informações confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor na rede local pode causar uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma rede local pode causar o encerramento inesperado de um app

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2025-24129: Uri Katz (Oligo Security)

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma rede local pode conseguir corromper a memória do processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-24252: Uri Katz (Oligo Security)

App Store

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-24276: pesquisador anônimo

Apple Account

Disponível para: macOS Sonoma

Impacto: um invasor em uma posição de rede privilegiada pode rastrear a atividade de um usuário

Descrição: o problema foi resolvido por meio de melhorias no gerenciamento de protocolos.

CVE-2024-40864: Wojciech Regula da SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato e Francesco Benvenuto da Cisco Talos

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ler ou gravar em arquivos protegidos

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24233: Claudio Bozzato e Francesco Benvenuto da Cisco Talos.

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido por meio da remoção do código vulnerável.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Disponível para: macOS Sonoma

Impacto: um app pode ignorar ASLR

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43205: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Audio

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24243: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Audio

Disponível para: macOS Sonoma

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24244: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Automator

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de permissões foi resolvido por meio da remoção do código vulnerável e da inclusão de verificações adicionais.

CVE-2025-30460: pesquisador anônimo

BiometricKit

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Disponível para: macOS Sonoma

Impacto: a reprodução de um arquivo de áudio mal-intencionado pode levar ao encerramento inesperado do app

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24230: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode elevar privilégios. A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado em relação a versões do iOS lançadas antes do iOS 17.2.

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-24085

CoreMedia

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2025-24236: Csaba Fitzl (@theevilbit) e Nolan Astrein da Kandji

CoreMedia

Disponível para: macOS Sonoma

Impacto: o processamento de um arquivo de vídeo criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24190: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: macOS Sonoma

Impacto: o processamento de um arquivo de vídeo criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: esse problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24211: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreMedia Playback

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo), da Microsoft, e um pesquisador anônimo

CoreServices

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema de lógica foi resolvido por meio de melhorias no processamento de arquivos.

CVE-2025-24170: YingQi Shi(@Mas0nShi) do DBAppSecurity's WeBin lab e Minghao Lin (@Y1nKoc), Stephan Casas

CoreUtils

Disponível para: macOS Sonoma

Impacto: um invasor na rede local pode causar uma negação de serviço

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-24277: Csaba Fitzl (@theevilbit), da Kandji, e Gergely Kalman (@gergely_kalman), e um pesquisador anônimo

curl

Disponível para: macOS Sonoma

Impacto: um problema na validação de entradas foi resolvido

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-9681

Disk Images

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um desvio de quarentena de arquivo foi resolvido com verificações adicionais.

CVE-2025-31189: pesquisador anônimo

Disk Images

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema de acesso aos arquivos foi resolvido com a melhoria da validação de entradas.

CVE-2025-24255: pesquisador anônimo

DiskArbitration

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24267: pesquisador anônimo

DiskArbitration

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24111: Wang Yu da Cyberserval

Dock

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-30455: Mickey Jin (@patch1t), e um pesquisador anônimo

Dock

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf), da Lupus Nova

dyld

Disponível para: macOS Sonoma

Impacto: apps que parecem usar o App Sandbox podem ser abertos sem restrições

Descrição: um problema de injeção de biblioteca foi resolvido por meio de restrições adicionais.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi da Shielder (shielder.com)

Foundation

Disponível para: macOS Sonoma

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de string com formato descontrolado foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido pela sanitização do registro

CVE-2025-30447: LFY@secsys da Fudan University

GPU Drivers

Disponível para: macOS Sonoma

Impacto: um app pode divulgar a memória do kernel

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2025-24256: Murray Mike, pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

GPU Drivers

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-24273: Wang Yu da Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Disponível para: macOS Sonoma

Impacto: a análise de uma imagem pode levar à divulgação de informações do usuário

Descrição: um erro de lógica foi resolvido com a melhoria do tratamento de erros.

CVE-2025-24210: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

Installer

Disponível para: macOS Sonoma

Impacto: um app pode verificar a existência de um caminho arbitrário no sistema de arquivos

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2025-24249: YingQi Shi(@Mas0nShi), do DBAppSecurity's WeBin lab, e Minghao Lin (@Y1nKoc)

Installer

Disponível para: macOS Sonoma

Impacto: um app em sandbox pode ter acesso a dados confidenciais de usuários

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24229: pesquisador anônimo

Kerberos Helper

Disponível para: macOS Sonoma

Impacto: um invasor remoto pode causar o encerramento inesperado do app ou o corrompimento do heap

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24235: Dave G. da Supernetworks

Kernel

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode tentar inserir a senha em um dispositivo bloqueado e, assim, causar atrasos de tempo escalonados após 4 falhas

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-30432: Michael (Biscuit) Thomas — @biscuit@social.lol

Kernel

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24203: Ian Beer do Google Project Zero

Kernel

Disponível para: macOS Sonoma

Impacto: um invasor com privilégios de usuário pode conseguir ler a memória kernel

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) do MIT CSAIL

LaunchServices

Disponível para: macOS Sonoma

Impacto: um arquivo JAR mal-intencionado pode ignorar as verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias no processamento de tipos executáveis.

CVE-2025-24148: Kenneth Chew

Libinfo

Disponível para: macOS Sonoma

Impacto: um usuário pode conseguir elevar privilégios

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24178: pesquisador anônimo

libxpc

Disponível para: macOS Sonoma

Impacto: um app pode apagar arquivos para os quais não tem permissão

Descrição: esse problema foi resolvido por meio de melhorias no processamento de links simbólicos.

CVE-2025-31182: 风沐云烟(@binary_fmyy) e Minghao Lin(@Y1nKoc), Alex Radocea e Dave G. da Supernetworks

libxpc

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios elevados

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24238: pesquisador anônimo

macOS Recovery

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico a um dispositivo bloqueado pode ver informações de contato privadas

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-31264: Diamant Osmani & Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Disponível para: macOS Sonoma

Impacto: "Bloquear Todo o Conteúdo Remoto" pode não se aplicar a todas as visualizações de e-mail

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2025-24172: pesquisador anônimo

manpages

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-30450: Pwn2car

Maps

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na lógica.

CVE-2025-30470: LFY@secsys da Fudan University

NSDocument

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a arquivos arbitrários

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24232: pesquisador anônimo

OpenSSH

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de injeção foi resolvido por meio de melhorias na validação.

CVE-2025-24246: Mickey Jin (@patch1t) e Csaba Fitzl (@theevilbit) da Kandji

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app malicioso com privilégios raiz pode modificar o conteúdo dos arquivos do sistema

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Disponível para: macOS Sonoma

Impacto: um app pode recuperar favoritos do Safari sem uma verificação de direitos

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Disponível para: macOS Sonoma

Impacto: apagar uma conversa no app Mensagens pode expor informações de contato do usuário no registro do sistema

Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.

CVE-2025-30424: pesquisador anônimo

Power Services

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Disponível para: macOS Sonoma

Impacto: um problema na validação de entradas foi resolvido

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-30452: pesquisador anônimo

Sandbox

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Disponível para: macOS Sonoma

Impacto: um usuário remoto podia causar uma negação de serviço

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai do Alibaba Group, Luyi Xing da Indiana University Bloomington

Security

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado que atua como um proxy HTTPS pode ter acesso a dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de restrições de acesso aprimoradas.

CVE-2025-24250: Wojciech Regula da SecuRing (wojciechregula.blog)

Share Sheet

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode descartar a notificação do sistema na tela de bloqueio de que uma gravação foi iniciada

Descrição: o problema foi resolvido por meio de restrições de acesso aprimoradas.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode ser executado com privilégios de administrador sem autenticação

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode acessar arquivos que normalmente são acessíveis ao app Atalhos

Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.

CVE-2025-30465: um pesquisador anônimo

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode acessar arquivos que normalmente são acessíveis ao app Atalhos

Descrição: o problema foi resolvido por meio de restrições de acesso aprimoradas.

CVE-2025-30433: Andrew James Gonzalez

Siri

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico pode usar a Siri para acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2025-24198: Richard Hyunho Im (@richeeta) com routezero.security

Siri

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de melhorias na restrição de acesso ao contêiner de dados.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24205: YingQi Shi(@Mas0nShi) do DBAppSecurity's WeBin lab e Minghao Lin (@Y1nKoc)

SMB

Disponível para: macOS Sonoma

Impacto: instalar um compartilhamento de rede SMB criado de maneira mal-intencionada pode levar ao encerramento do sistema

Descrição: uma condição de corrida foi resolvida por meio de melhorias no bloqueio.

CVE-2025-30444: Dave G. da Supernetworks

SMB

Disponível para: macOS Sonoma

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) do MIT CSAIL

smbx

Disponível para: macOS Sonoma

Impacto: um invasor em uma posição privilegiada pode fazer uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24260: zbleet da Equipe QI-ANXIN TianGong

Software Update

Disponível para: macOS Sonoma

Impacto: um usuário pode conseguir elevar privilégios

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2024-54533: Csaba Fitzl (@theevilbit) da OffSec

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2025-31261: Mickey Jin (@patch1t)

Storage Management

Disponível para: macOS Sonoma

Impacto: um app pode ativar os recursos de armazenamento do iCloud sem o consentimento do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24207: 风沐云烟 (binary_fmyy) e Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) do DBAppSecurity's WeBin lab

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-30449: pesquisador anônimo, Arsenii Kostromin (0x3c3e)

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de melhorias no processamento de links simbólicos.

CVE-2025-24253: Mickey Jin (@patch1t) e Csaba Fitzl (@theevilbit) da Kandji

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode criar links simbólicos para regiões protegidas do disco

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Disponível para: macOS Sonoma

Impacto: um app pode acessar os contatos

Descrição: este problema foi resolvido por meio de melhorias no processamento de arquivos.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Disponível para: macOS Sonoma

Impacto: um invasor poderia causar um desligamento inesperado de apps

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2025-24247: PixiePoint Security

WindowServer

Disponível para: macOS Sonoma

Impacto: um app pode induzir um usuário a copiar dados confidenciais para a área de transferência

Descrição: um problema de configuração foi resolvido por meio de restrições adicionais.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-24266: pesquisador anônimo

Xsan

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-24265: pesquisador anônimo

Xsan

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24157: pesquisador anônimo

zip

Disponível para: macOS Sonoma

Impacto: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) da Microsoft

Outros reconhecimentos

AirPlay

Gostaríamos de agradecer Uri Katz, (Oligo Security) pela ajuda.

configd

Gostaríamos de agradecer a Andrei-Alexandru Bleorțu pela ajuda.

Security

Gostaríamos de agradecer a Kevin Jones (GitHub) pela ajuda.

Shortcuts

Gostaríamos de agradecer a Chi Yuan Chang of ZUSO ART e taikosoup pela ajuda.

SMB

Gostaríamos de agradecer a Dave G. da Supernetworks pela ajuda.