Sobre o conteúdo de segurança do macOS Sonoma 14.8.3
Este documento descreve o conteúdo de segurança do macOS Sonoma 14.8.3.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
macOS Sonoma 14.8.3
Lançado em 12 de dezembro de 2025
AppleJPEG
Disponível para: macOS Sonoma
Impacto: o processamento de um arquivo pode causar corrupção da memória
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-43519: pesquisador anônimo
AppSandbox
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias no processamento de arquivos.
CVE-2025-46289: pesquisador anônimo
Audio
Disponível para: macOS Sonoma
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2025-43517: Wojciech Regula da SecuRing (wojciechregula.blog)
Call History
Disponível para: macOS Sonoma
Impacto: um invasor pode falsificar o ID de chamador do FaceTime
Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2025-46287: um pesquisador anônimo, Riley Walz
curl
Disponível para: macOS Sonoma
Impacto: diversos problemas no curl
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponível para: macOS Sonoma
Impacto: um app conseguir acessar arquivos de maneira inadequada por meio da API de verificação ortográfica
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Disponível para: macOS Sonoma
Impacto: o processamento de dados maliciosos pode levar ao encerramento inesperado do app
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na verificação de limites.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro da Meta Product Security
Kernel
Disponível para: macOS Sonoma
Impacto: um app pode elevar privilégios
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2025-43512: Andreas Jaegersberger e Ro Achterberg da Nosebeard Labs
Kernel
Disponível para: macOS Sonoma
Impacto: um app pode obter privilégios raiz
Descrição: um problema de estouro de inteiro foi resolvido por meio da adoção de marcação de data/hora de 64 bits.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai do Alibaba Group
libarchive
Disponível para: macOS Sonoma
Impacto: o processamento de um arquivo pode causar corrupção da memória
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2025-5918
MDM Configuration Tools
Disponível para: macOS Sonoma
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: um problema de permissão foi resolvido removendo o código vulnerável.
CVE-2025-43513: Andreas Jaegersberger e Ro Achterberg da Nosebeard Labs
Messages
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de divulgação de informações foi corrigido por meio da melhoria dos controles de privacidade.
CVE-2025-46276: Rosyna Keller do Totally Not Malicious Software
Networking
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin do SecLab da Universidade Estadual de Ohio
Screen Time
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-43519: pesquisador anônimo
StorageKit
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de análise no processamento de caminhos de diretório foi resolvido por meio de melhorias na validação de caminhos.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Disponível para: macOS Sonoma
Impacto: um usuário com o Controle de Voz ativado pode conseguir transcrever a atividade de outro usuário
Descrição: um problema no gerenciamento de sessão foi resolvido por meio de melhorias nas verificações.
CVE-2025-43516: Kay Belardinelli (Universidade de Harvard)
VoiceOver
Disponível para: macOS Sonoma
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-43530: Mickey Jin (@patch1t)
Outros reconhecimentos
Sandbox
Gostaríamos de agradecer a Arnaud Abbati pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.