Sobre o conteúdo de segurança do macOS Sonoma 14.7.7

Este documento descreve o conteúdo de segurança do macOS Sonoma 14.7.7.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página Segurança do produto Apple.

macOS Sonoma 14.7.7

Admin Framework

Disponível para: macOS Sonoma

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43186: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

AMD

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: uma condição de corrida foi resolvida por meio de melhorias no gerenciamento de estados.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app malicioso pode iniciar binários arbitrários em um dispositivo confiável

Descrição: este problema foi resolvido por meio de melhorias na validação de entrada.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema em downgrade foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Disponível para: macOS Sonoma

Impacto: um invasor poderia causar um desligamento inesperado de apps

Descrição: um problema do tipo uso após a liberação foi resolvido por meio da remoção do código vulnerável.

CVE-2025-43222: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

CFNetwork

Disponível para: macOS Sonoma

Impacto: um usuário sem privilégios poderia conseguir modificar ajustes de rede restritos

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43223: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

copyfile

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: um problema de permissão foi resolvido removendo o código vulnerável.

CVE-2025-43199: pesquisador anônimo, Gergely Kalman (@gergely_kalman)

CoreMedia

Disponível para: macOS Sonoma

Impacto: o processamento de um arquivo de mídia criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43210: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: havia um problema na análise de variáveis do ambiente. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

Disk Images

Disponível para: macOS Sonoma

Impacto: a execução de um comando hdiutil pode executar inesperadamente código arbitrário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

Dock

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-43261: pesquisador anônimo

Find My

Disponível para: macOS Sonoma

Impacto: um app pode conseguir capturar a impressão digital do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-31279: Dawuge of Shuffle Team

Finder

Disponível para: macOS Sonoma

Impacto: um app pode executar código arbitrário fora da área restrita ou com determinados privilégios elevados

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24119: pesquisador anônimo

GPU Drivers

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43255: pesquisador anônimo em parceria com a Zero Day Initiative da Trend Micro

CVE-2025-43284: anônimo em parceria com a Zero Day Initiative da Trend Micro

ICU

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43209: Gary Kwong em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Sonoma

Impacto: processar uma imagem criada com códigos maliciosos poderia resultar na divulgação da memória de processamento

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43226

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode executar código arbitrário fora da área restrita ou com determinados privilégios elevados

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24119: pesquisador anônimo

libxpc

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-43196: pesquisador anônimo

libxslt

Disponível para: macOS Sonoma

Impacto: o processamento de conteúdo da web criado com códigos maliciosos pode resultar na corrupção de memória

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-7424: Ivan Fratric do Google Project Zero

Managed Configuration

Disponível para: macOS Sonoma

Impacto: a inscrição do usuário orientada pela conta ainda pode ser possível com o Modo de Bloqueio ativado

Descrição: um problema de configuração foi resolvido por meio de restrições adicionais.

CVE-2025-43192: Pyrophoria

NetAuth

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2025-43275: Csaba Fitzl (@theevilbit) da Kandji

Notes

Disponível para: macOS Sonoma

Impacto: um app pode obter acesso não autorizado à rede local

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2025-43270: Minqiang Gui

Notes

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode sequestrar direitos concedidos a outros apps privilegiados

Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app malicioso com privilégios raiz pode modificar o conteúdo dos arquivos do sistema

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) da Kandji e Gergely Kalman (@gergely_kalman)

Power Management

Disponível para: macOS Sonoma

Impacto: um invasor poderia causar um desligamento inesperado de apps

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43236: Dawuge da Shuffle Team

SceneKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler arquivos fora de sua área restrita

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado que atua como um proxy HTTPS pode ter acesso a dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de restrições de acesso aprimoradas.

CVE-2025-43233: Wojciech Regula da SecuRing (wojciechregula.blog)

SecurityAgent

Disponível para: macOS Sonoma

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43193: Dawuge da Shuffle Team

SharedFileList

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode ignorar os ajustes confidenciais do app Atalhos

Descrição: o problema foi resolvido por meio da adição de uma solicitação adicional de consentimento do usuário.

CVE-2025-43184: Csaba Fitzl (@theevilbit) da Kandji

Single Sign-On

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-43197: Shang-De Jiang e Kazma Ye da CyCraft Technology

sips

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43239: Nikolai Skliarenko da Trend Micro Zero Day Initiative

Software Update

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) da Equipe Orca of Sea Security

Spotlight

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-43256: pesquisador anônimo

System Settings

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Disponível para: macOS Sonoma

Impacto: um app malicioso pode ler a memória do kernel

Descrição: esse problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43189: pesquisador anônimo

WindowServer

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico a um dispositivo bloqueado pode ver informações de contato privadas

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2025-43259: Martti Hütt

Xsan

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43238: pesquisador anônimo

Outros reconhecimentos

CoreAudio

Gostaríamos de agradecer a @zlluny, Noah Weinberg, pela ajuda.

Device Management

Gostaríamos de agradecer a Al Karak pela ajuda.

Game Center

Gostaríamos de agradecer a YingQi Shi (@Mas0nShi) do DBAppSecurity's WeBin lab da DBAppSecurity pela ajuda.

libxslt

Gostaríamos de agradecer a Ivan Fratric do Google Project Zero pela ajuda.

Shortcuts

Gostaríamos de agradecer a Chi Yuan Chang da ZUSO ART e taikosoup, e a Dennis Kniep pela ajuda.

WebDAV

Gostaríamos de agradecer a Christian Kohlschütter pela ajuda.