Sobre o conteúdo de segurança do macOS Sonoma 14.8

Este documento descreve o conteúdo de segurança do macOS Sonoma 14.8.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para mais informações sobre segurança, consulte a página Segurança do produto Apple.

macOS Sonoma 14.8

AMD

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: o problema foi resolvido bloqueando o lançamento de serviços não assinados em computadores Mac com processador Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-31268: Csaba Fitzl (@theevilbit) e Nolan Astrein da Kandji

AppSandbox

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

CoreAudio

Disponível para: macOS Sonoma

Impacto: processar um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-43349: @zlluny em parceria com a Zero Day Initiative da Trend

CoreAudio

Disponível para: macOS Sonoma

Impacto: o processamento de um arquivo de áudio criado com códigos maliciosos pode levar à corrupção da memória

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43277: Google Threat Analysis Group

CoreMedia

Disponível para: macOS Sonoma

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang(@Crispr) e YingQi Shi (@Mas0nShi), Dora Orak

CoreServices

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-43305: pesquisador anônimo, Mickey Jin (@patch1t)

GPU Drivers

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43326: Wang Yu da Cyberserval

IOHIDFamily

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-43302: Keisuke Hosoda

IOKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de autorização foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-31255: Csaba Fitzl (@theevilbit) da Kandji

Kernel

Disponível para: macOS Sonoma

Impacto: um soquete de servidor UDP vinculado a uma interface local pode se tornar vinculado a todas as interfaces

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-43231: Mickey Jin (@patch1t), Kirin@Pwnrin e LFY@secsys da Universidade de Fudan, um pesquisador anônimo

libc

Disponível para: macOS Sonoma

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Disponível para: macOS Sonoma

Impacto: processar uma sequência de caracteres criada com códigos maliciosos pode levar à corrupção de pilha

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) da Lupus Nova

MobileStorageMounter

Disponível para: macOS Sonoma

Impacto: um app pode ser capaz de causar uma negação de serviço

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-43355: Dawuge da Shuffle Team

Notification Center

Disponível para: macOS Sonoma

Impacto: um app pode acessar informações de contato relacionadas a notificações na Central de Notificações

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2025-43301: LFY@secsys da Fudan University

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-43298: pesquisador anônimo

Perl

Disponível para: macOS Sonoma

Impacto: vários problemas no Perl

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2025-40909

Printing

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-31269: Zhongcheng Li da IES Red Team da ByteDance

Ruby

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode levar a uma recusa de serviço ou uma possível divulgação de conteúdo da memória

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-27280

Screenshots

Disponível para: macOS Sonoma

Impacto: um app pode fazer uma captura de tela de um app entrando ou saindo do modo de tela cheia

Descrição: um problema na privacidade foi resolvido por meio de melhorias nas verificações.

CVE-2025-31259: pesquisador anônimo

Security Initialization

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um desvio de quarentena de arquivo foi resolvido com verificações adicionais.

CVE-2025-43332: pesquisador anônimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.

CVE-2025-43293: pesquisador anônimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema de permissão foi resolvido removendo o código vulnerável.

CVE-2025-43291: Ye Zhang da Baidu Security

SharedFileList

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode conseguir ignorar as restrições do sandbox

Descrição: um problema de permissão foi resolvido por meio de restrições adicionais de sandbox.

CVE-2025-43358: 정답이 아닌 해답

Siri

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de privacidade foi resolvido com a transferência de dados confidenciais.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca da "Tudor Vianu" National High School of Computer Science, Romênia

Spell Check

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) da Lupus Nova

Storage

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-43341: pesquisador anônimo

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios raiz

Descrição: uma condição de corrida foi resolvida por meio de melhorias no gerenciamento de estados.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-43311: um pesquisador anônimo, Justin Elliot Fu

Touch Bar Controls

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-43308: pesquisador anônimo

WindowServer

Disponível para: macOS Sonoma

Impacto: um app pode induzir um usuário a copiar dados confidenciais para a área de transferência

Descrição: um problema de configuração foi resolvido por meio de restrições adicionais.

CVE-2025-43310: pesquisador anônimo

Outros reconhecimentos

Airport

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela ajuda.

libpthread

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela ajuda.

libxml2

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) e a Sergei Glazunov, do Google Project Zero, pela ajuda.

SharedFileList

Gostaríamos de agradecer a Ye Zhang, da Baidu Security, pela ajuda.

Wi-Fi

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit), da Kandji, Noah Gregory (wts.dev), Wojciech Regula, do SecuRing (wojciechregula.blog), um pesquisador anônimo, pela ajuda.