Acerca dos conteúdos de segurança do macOS Sequoia 15.6
Este documento descreve os conteúdos de segurança do macOS Sequoia 15.6.
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
macOS Sequoia 15.6
Data de lançamento: 29 de julho de 2025
Admin Framework
Disponível para: macOS Sequoia
Impacto: uma app poderá causar uma recusa de serviço
Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.
CVE-2025-43191: Ryan Dowd (@_rdowd)
afclip
Disponível para: macOS Sequoia
Impacto: a análise de um ficheiro poderá provocar o encerramento inesperado de uma app
Descrição: o problema foi resolvido através do processamento da memória melhorado.
CVE-2025-43186: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro
AMD
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema
Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.
CVE-2025-43244: ABC Research s.r.o.
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-31243: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir lançar binários arbitrários num dispositivo fidedigno
Descrição: este problema foi resolvido através da validação melhorada da entrada.
CVE-2025-43253: Noah Gregory (wts.dev)
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2025-43249: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de lógica através de restrições melhoradas.
CVE-2025-43248: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos
Descrição: foi resolvido um problema de downgrade com restrições adicionais de assinatura de código.
CVE-2025-43245: Mickey Jin (@patch1t)
Archive Utility
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir infringir a sandbox
Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.
CVE-2025-43257: Mickey Jin (@patch1t)
CFNetwork
Disponível para: macOS Sequoia
Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps
Descrição: um problema do tipo "use after free" (utilização após libertação de memória) foi resolvido através da remoção de código vulnerável.
CVE-2025-43222: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs
CFNetwork
Disponível para: macOS Sequoia
Impacto: um utilizador não privilegiado poderá conseguir modificar as definições de rede restrita
Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.
CVE-2025-43223: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs
copyfile
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos
Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.
CVE-2025-43220: Mickey Jin (@patch1t)
Core Services
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz
Descrição: um problema de permissões foi resolvido através da remoção de código vulnerável.
CVE-2025-43199: Gergely Kalman (@gergely_kalman), investigador anónimo
CoreAudio
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a corrupção da memória
Descrição: o problema foi resolvido através do processamento da memória melhorado.
CVE-2025-43277: Threat Analysis Group da Google
CoreMedia
Disponível para: macOS Sequoia
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.
CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) e XiLong Zhang (@Resery4) da Xiaomi e noir (@ROIS) e fmyy (@风沐云烟)
CoreMedia
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2025-43210: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro
CoreMedia Playback
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: o problema foi resolvido através de verificações de permissões adicionais.
CVE-2025-43230: Chi Yuan Chang da ZUSO ART e taikosoup
CoreServices
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: existia um problema no processamento das variáveis de ambiente. Este problema foi resolvido através da validação melhorada.
CVE-2025-43195: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)
Directory Utility
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: foi resolvido um problema de injeção através da validação melhorada.
CVE-2025-43267: Mickey Jin (@patch1t)
Disk Images
Disponível para: macOS Sequoia
Impacto: executar um comando hdiutil pode executar inesperadamente código arbitrário
Descrição: este problema foi resolvido através da remoção de código vulnerável.
CVE-2025-43187: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)
DiskArbitration
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43188: um investigador anónimo
Dock
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos
Descrição: este problema foi resolvido através da remoção de código vulnerável.
CVE-2025-43198: Mickey Jin (@patch1t)
file
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
CVE-2025-43254: 2ourc3 | Salim Largo
File Bookmark
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir infringir a sandbox
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2025-43261: um investigador anónimo
Find My
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-31279: Dawuge da Shuffle Team
GPU Drivers
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema
Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.
CVE-2025-43255: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro
CVE-2025-43284: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro
Entrada atualizada a 28 de agosto de 2025
ICU
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2025-43209: Gary Kwong em colaboração com o programa Zero Day Initiative da Trend Micro
ImageIO
Disponível para: macOS Sequoia
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
CVE-2025-43226
Kernel
Disponível para: macOS Sequoia
Impacto: o Reencaminhamento privado iCloud pode não ser ativado se mais do que um utilizador tiver sessão iniciada em simultâneo
Descrição: foi resolvido um erro de lógica através de um processamento melhorado do erro.
CVE-2025-43276: Willey Lin
Kernel
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)
libnetcore
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro pode causar uma corrupção de memória
Descrição: o problema foi resolvido através do processamento melhorado da memória.
CVE-2025-43202: Brian Carpenter
libxml2
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro pode causar uma corrupção de memória
Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2021-7425: Sergei Glazunov do Google Project Zero
libxpc
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.
CVE-2025-43196: um investigador anónimo
libxslt
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória
Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.
CVE-2025-7424: Ivan Fratric do Google Project Zero
Managed Configuration
Disponível para: macOS Sequoia
Impacto: o registo de utilizadores baseado em contas pode ainda ser possível com o Modo de bloqueio ativado
Descrição: foi resolvido um problema de configuração com restrições adicionais.
CVE-2025-43192: Pyrophoria
MediaRemote
Disponível para: macOS Sequoia
Impacto: um processo na sandbox pode lançar qualquer app instalada
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-31275: Dora Orak
Metal
Disponível para: macOS Sequoia
Impacto: o processamento de uma textura criada com intuito malicioso poderá provocar o encerramento inesperado da app
Descrição: foram resolvidos vários problemas de corrupção de memória através da validação melhorada da entrada.
CVE-2025-43234: Vlad Stolyarov do Threat Analysis Group da Google
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de uma imagem criada com intuito malicioso por corromper a memória de processamento
Descrição: o problema foi resolvido através do processamento da memória melhorado.
CVE-2025-43264: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
CVE-2025-43219: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app
Descrição: foi resolvido um problema de validação da entrada através do processamento melhorado da memória.
CVE-2025-31281: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2025-43224: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
CVE-2025-43221: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2025-31280: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
CVE-2025-43218: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
Model I/O
Disponível para: macOS Sequoia
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento
Descrição: o problema foi resolvido através de verificações melhoradas.
CVE-2025-43215: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro
NetAuth
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir infringir a sandbox
Descrição: foi resolvida uma condição de disputa através de validação adicional.
CVE-2025-43275: Csaba Fitzl (@theevilbit) da Kandji
Notes
Disponível para: macOS Sequoia
Impacto: uma app pode obter acesso não autorizado à rede local
Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.
CVE-2025-43270: Minqiang Gui
Notes
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.
CVE-2025-43225: Kirin (@Pwnrin)
NSSpellChecker
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir infringir a sandbox
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43266: Noah Gregory (wts.dev)
PackageKit
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir tomar posse de direitos concedidos a outras apps privilegiadas
Descrição: este problema foi resolvido através da proteção de dados melhorada.
CVE-2025-43260: Zhongquan Li (@Guluisacat)
PackageKit
Disponível para: macOS Sequoia
Impacto: uma app maliciosa com privilégios de raiz poderá conseguir modificar o conteúdo de ficheiros do sistema
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43247: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros
Descrição: o problema foi resolvido através de verificações melhoradas.
CVE-2025-43194: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) da Kandji e Gergely Kalman (@gergely_kalman)
Power Management
Disponível para: macOS Sequoia
Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps
Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.
CVE-2025-43236: Dawuge da Shuffle Team
Power Management
Disponível para: macOS Sequoia
Impacto: uma app poderá causar uma recusa de serviço
Descrição: o problema foi resolvido através do processamento da memória melhorado.
CVE-2025-43235: Dawuge da Shuffle Team
RemoteViewServices
Disponível para: macOS Sequoia
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: um problema de privacidade foi resolvido através da remoção de código vulnerável.
CVE-2025-43274: um investigador anónimo, Hikerell da Loadshine Lab, @zlluny
Safari
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
CVE-2025-24188: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs
SceneKit
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir ler ficheiros fora da sua sandbox
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43241: Mickey Jin (@patch1t)
Security
Disponível para: macOS Sequoia
Impacto: uma app maliciosa a atuar como um proxy de HTTPS poderá obter acesso a dados confidenciais do utilizador
Descrição: este problema foi resolvido através de restrições de acesso melhoradas.
CVE-2025-43233: Wojciech Regula da SecuRing (wojciechregula.blog)
SecurityAgent
Disponível para: macOS Sequoia
Impacto: uma app poderá causar uma recusa de serviço
Descrição: o problema foi resolvido através do processamento da memória melhorado.
CVE-2025-43193: Dawuge da Shuffle Team
SharedFileList
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir infringir a sandbox
Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.
CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)
Single Sign-On
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: este problema foi revolvido através de verificações de direitos adicionais.
CVE-2025-43197: Shang-De Jiang e Kazma Ye da CyCraft Technology
sips
Disponível para: macOS Sequoia
Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2025-43239: Nikolai Skliarenko do programa Zero Day Initiative da Trend Micro
Software Update
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-43243: Keith Yeo (@kyeojy) da Team Orca da Sea Security, Mickey Jin (@patch1t)
Spotlight
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2025-43246: Mickey Jin (@patch1t)
StorageKit
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir obter privilégios de raiz
Descrição: este problema foi resolvido através da gestão melhorada do estado.
CVE-2025-43256: um investigador anónimo
System Settings
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos
Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.
CVE-2025-43206: Zhongquan Li (@Guluisacat)
User Management
Disponível para: macOS Sequoia
Impacto: um atacante local poderá obter acesso a elementos do porta-chaves
Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.
CVE-2025-43251: Mickey Jin (@patch1t)
Voice Control
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos
Descrição: foi resolvido um problema de downgrade com restrições adicionais de assinatura de código.
CVE-2025-43185: Mickey Jin (@patch1t)
WebContentFilter
Disponível para: macOS Sequoia
Impacto: uma app maliciosa poderá conseguir ler a memória do kernel
Descrição: o problema foi resolvido através do processamento melhorado da memória.
CVE-2025-43189: um investigador anónimo
WebContentFilter
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2025-43237: um investigador anónimo
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma execução universal de scripts entre sites
Descrição: este problema foi resolvido através da gestão melhorada do estado.
WebKit Bugzilla: 285927
CVE-2025-43229: Martin Bajanik da Fingerprint, Ammar Askar
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador
Descrição: este problema foi resolvido através da gestão melhorada do estado.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei
WebKit
Disponível para: macOS Sequoia
Impacto: a origem de uma descarga poderá ser incorretamente associada
Descrição: foi resolvido um problema de lógica através de verificações melhoradas.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri em colaboração com programa Zero Day Initiative da Trend Micro, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Equipa de Segurança do Google V8
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) e Ziling Chen
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web pode resultar numa recusa de serviço
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar estados internos da app
Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) e DEVCORE Research Team
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Disponível para: macOS Sequoia
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari
Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
WebKit Bugzilla: 296459
CVE-2024-6558: Clément Lecigne e Benoît Sevens do Threat Analysis Group da Google
WindowServer
Disponível para: macOS Sequoia
Impacto: um atacante com acesso físico a um dispositivo bloqueado poderá conseguir ver informações confidenciais do utilizador
Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.
CVE-2025-43259: Martti Hütt
Xsan
Disponível para: macOS Sequoia
Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.
CVE-2025-43238: um investigador anónimo
zip
Disponível para: macOS Sequoia
Impacto: um site poderá conseguir aceder a dados confidenciais do utilizador durante a resolução de ligações simbólicas
Descrição: este problema foi resolvido através da adição de um pedido adicional de consentimento do utilizador.
CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) da Microsoft
Agradecimentos adicionais
AppleMobileFileIntegrity
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela sua colaboração.
Bluetooth
Gostaríamos de agradecer a LIdong LI, Xiao Wang, Shao Dong Chen e Chao Tan, da Source Guard, pela sua colaboração.
Control Center
Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.
CoreAudio
Gostaríamos de agradecer a @zlluny, Noah Weinberg pela sua colaboração.
CoreUtils
Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela sua colaboração.
Device Management
Gostaríamos de agradecer a Al Karak pela sua colaboração.
Find My
Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.
Game Center
Gostaríamos de agradecer a YingQi Shi (@Mas0nShi) do DBAppSecurity's WeBin lab pela sua colaboração.
IOMobileFrameBuffer
Gostaríamos de agradecer a Karol Mazurek (@karmaz) da AFINE pela sua colaboração.
Kernel
Gostaríamos de agradecer a Karol Mazurek (@karmaz) da AFINE pela sua colaboração.
libxml2
Gostaríamos de agradecer a Sergei Glazunov do Google Project Zero pela sua colaboração.
libxslt
Gostaríamos de agradecer a Ivan Fratric do Google Project Zero pela sua ajuda.
Safari
Gostaríamos de agradecer a Ameen Basha M K pela sua colaboração.
Shortcuts
Gostaríamos de agradecer a Dennis Kniep pela sua colaboração.
WebDAV
Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.
WebKit
Gostaríamos de agradecer à Equipa de Segurança V8 da Google, Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei, rheza (@ginggilBesel) pela sua colaboração.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.