Sobre o conteúdo de segurança do macOS Sequoia 15.7.3
Este documento descreve o conteúdo de segurança do macOS Sequoia 15.7.3
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
macOS Sequoia 15.7.3
Lançado em 12 de dezembro de 2025
AppleJPEG
Disponível para: macOS Sequoia
Impacto: o processamento de um arquivo pode causar corrupção da memória
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: um app pode conseguir contornar as proteções de restrição de abertura e executar código malicioso com privilégios elevados
Descrição: o problema foi resolvido por meio da inclusão de lógica adicional.
CVE-2025-43320: Claudio Bozzato e Francesco Benvenuto da Cisco Talos
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.
CVE-2025-43522: pesquisador anônimo
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.
CVE-2025-43521: pesquisador anônimo
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-43519: pesquisador anônimo
CVE-2025-43523: pesquisador anônimo
AppSandbox
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias no processamento de arquivos.
CVE-2025-46289: pesquisador anônimo
Audio
Disponível para: macOS Sequoia
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2025-43517: Wojciech Regula da SecuRing (wojciechregula.blog)
Call History
Disponível para: macOS Sequoia
Impacto: um invasor pode falsificar o ID de chamador do FaceTime
Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2025-46287: um pesquisador anônimo, Riley Walz
curl
Disponível para: macOS Sequoia
Impacto: diversos problemas no curl
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Disponível para: macOS Sequoia
Impacto: os campos de senha podem ser revelados sem querer ao controlar remotamente um dispositivo pelo FaceTime
Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2025-43542: Yiğit Ocak
Foundation
Disponível para: macOS Sequoia
Impacto: um app conseguir acessar arquivos de maneira inadequada por meio da API de verificação ortográfica
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Disponível para: macOS Sequoia
Impacto: o processamento de dados maliciosos pode levar ao encerramento inesperado do app
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na verificação de limites.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro da Meta Product Security
Kernel
Disponível para: macOS Sequoia
Impacto: um app pode elevar privilégios
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2025-43512: Andreas Jaegersberger e Ro Achterberg da Nosebeard Labs
Kernel
Disponível para: macOS Sequoia
Impacto: um app pode obter privilégios raiz
Descrição: um problema de estouro de inteiro foi resolvido por meio da adoção de marcação de data/hora de 64 bits.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai do Alibaba Group
libarchive
Disponível para: macOS Sequoia
Impacto: o processamento de um arquivo pode causar corrupção da memória
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2025-5918
MDM Configuration Tools
Disponível para: macOS Sequoia
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de permissão foi resolvido removendo o código vulnerável.
CVE-2025-43513: Andreas Jaegersberger e Ro Achterberg da Nosebeard Labs
Messages
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de divulgação de informações foi corrigido por meio da melhoria dos controles de privacidade.
CVE-2025-46276: Rosyna Keller do Totally Not Malicious Software
Networking
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin do SecLab da Universidade Estadual de Ohio
SoftwareUpdate
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-43519: pesquisador anônimo
StorageKit
Disponível para: macOS Sequoia
Impacto: um app pode obter privilégios raiz
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-43527: pesquisador anônimo
StorageKit
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Disponível para: macOS Sequoia
Impacto: um usuário com o Controle de Voz ativado pode conseguir transcrever a atividade de outro usuário
Descrição: um problema no gerenciamento de sessão foi resolvido por meio de melhorias nas verificações.
CVE-2025-43516: Kay Belardinelli (Universidade de Harvard)
VoiceOver
Disponível para: macOS Sequoia
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-43530: Mickey Jin (@patch1t)
Outros reconhecimentos
Sandbox
Gostaríamos de agradecer a Arnaud Abbati pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.