Acerca dos conteúdos de segurança do macOS Sequoia 15.6

Este documento descreve os conteúdos de segurança do macOS Sequoia 15.6.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sequoia 15.6

Data de lançamento: 29 de julho de 2025

Admin Framework

Disponível para: macOS Sequoia

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Disponível para: macOS Sequoia

Impacto: a análise de um ficheiro poderá provocar o encerramento inesperado de uma app

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43186: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

AMD

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir lançar binários arbitrários num dispositivo fidedigno

Descrição: este problema foi resolvido através da validação melhorada da entrada.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de downgrade com restrições adicionais de assinatura de código.

CVE-2025-43245: Mickey Jin (@patch1t)

Archive Utility

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

Disponível para: macOS Sequoia

Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps

Descrição: um problema do tipo "use after free" (utilização após libertação de memória) foi resolvido através da remoção de código vulnerável.

CVE-2025-43222: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

CFNetwork

Disponível para: macOS Sequoia

Impacto: um utilizador não privilegiado poderá conseguir modificar as definições de rede restrita

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2025-43223: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

copyfile

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: um problema de permissões foi resolvido através da remoção de código vulnerável.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), investigador anónimo

CoreAudio

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro de áudio criado com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43277: Threat Analysis Group da Google

CoreMedia

Disponível para: macOS Sequoia

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) e XiLong Zhang (@Resery4) da Xiaomi e noir (@ROIS) e fmyy (@风沐云烟)

CoreMedia

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43210: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

CoreMedia Playback

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações de permissões adicionais.

CVE-2025-43230: Chi Yuan Chang da ZUSO ART e taikosoup

CoreServices

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: existia um problema no processamento das variáveis de ambiente. Este problema foi resolvido através da validação melhorada.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

Directory Utility

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de injeção através da validação melhorada.

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

Disponível para: macOS Sequoia

Impacto: executar um comando hdiutil pode executar inesperadamente código arbitrário

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) e Minghao Lin (@Y1nKoc)

DiskArbitration

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43188: um investigador anónimo

Dock

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-43261: um investigador anónimo

Find My

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-31279: Dawuge da Shuffle Team

GPU Drivers

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2025-43255: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2025-43284: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada atualizada a 28 de agosto de 2025

ICU

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43209: Gary Kwong em colaboração com o programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Sequoia

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2025-43226

Kernel

Disponível para: macOS Sequoia

Impacto: o Reencaminhamento privado iCloud pode não ser ativado se mais do que um utilizador tiver sessão iniciada em simultâneo

Descrição: foi resolvido um erro de lógica através de um processamento melhorado do erro.

CVE-2025-43276: Willey Lin

Kernel

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro pode causar uma corrupção de memória

Descrição: o problema foi resolvido através do processamento melhorado da memória.

CVE-2025-43202: Brian Carpenter

libxml2

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro pode causar uma corrupção de memória

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2021-7425: Sergei Glazunov do Google Project Zero

libxpc

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2025-43196: um investigador anónimo

libxslt

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-7424: Ivan Fratric do Google Project Zero

Managed Configuration

Disponível para: macOS Sequoia

Impacto: o registo de utilizadores baseado em contas pode ainda ser possível com o Modo de bloqueio ativado

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2025-43192: Pyrophoria

MediaRemote

Disponível para: macOS Sequoia

Impacto: um processo na sandbox pode lançar qualquer app instalada

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-31275: Dora Orak

Metal

Disponível para: macOS Sequoia

Impacto: o processamento de uma textura criada com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foram resolvidos vários problemas de corrupção de memória através da validação melhorada da entrada.

CVE-2025-43234: Vlad Stolyarov do Threat Analysis Group da Google

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de uma imagem criada com intuito malicioso por corromper a memória de processamento

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43264: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2025-43219: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de validação da entrada através do processamento melhorado da memória.

CVE-2025-31281: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43224: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2025-43221: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2025-31280: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2025-43218: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Sequoia

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43215: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

NetAuth

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2025-43275: Csaba Fitzl (@theevilbit) da Kandji

Notes

Disponível para: macOS Sequoia

Impacto: uma app pode obter acesso não autorizado à rede local

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2025-43270: Minqiang Gui

Notes

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir tomar posse de direitos concedidos a outras apps privilegiadas

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app maliciosa com privilégios de raiz poderá conseguir modificar o conteúdo de ficheiros do sistema

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) da Kandji e Gergely Kalman (@gergely_kalman)

Power Management

Disponível para: macOS Sequoia

Impacto: um atacante poderá conseguir provocar o encerramento inesperado de apps

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2025-43236: Dawuge da Shuffle Team

Power Management

Disponível para: macOS Sequoia

Impacto: uma app poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43235: Dawuge da Shuffle Team

RemoteViewServices

Disponível para: macOS Sequoia

Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox

Descrição: um problema de privacidade foi resolvido através da remoção de código vulnerável.

CVE-2025-43274: um investigador anónimo, Hikerell da Loadshine Lab, @zlluny

Safari

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-24188: Andreas Jaegersberger e Ro Achterberg do Nosebeard Labs

SceneKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir ler ficheiros fora da sua sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Disponível para: macOS Sequoia

Impacto: uma app maliciosa a atuar como um proxy de HTTPS poderá obter acesso a dados confidenciais do utilizador

Descrição: este problema foi resolvido através de restrições de acesso melhoradas.

CVE-2025-43233: Wojciech Regula da SecuRing (wojciechregula.blog)

SecurityAgent

Disponível para: macOS Sequoia

Impacto: uma app poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43193: Dawuge da Shuffle Team

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43197: Shang-De Jiang e Kazma Ye da CyCraft Technology

sips

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43239: Nikolai Skliarenko do programa Zero Day Initiative da Trend Micro

Software Update

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43243: Keith Yeo (@kyeojy) da Team Orca da Sea Security, Mickey Jin (@patch1t)

Spotlight

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2025-43256: um investigador anónimo

System Settings

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

Disponível para: macOS Sequoia

Impacto: um atacante local poderá obter acesso a elementos do porta-chaves

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de downgrade com restrições adicionais de assinatura de código.

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir ler a memória do kernel

Descrição: o problema foi resolvido através do processamento melhorado da memória.

CVE-2025-43189: um investigador anónimo

WebContentFilter

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2025-43237: um investigador anónimo

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma execução universal de scripts entre sites

Descrição: este problema foi resolvido através da gestão melhorada do estado.

WebKit Bugzilla: 285927

CVE-2025-43229: Martin Bajanik da Fingerprint, Ammar Askar

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

WebKit Bugzilla: 292888

CVE-2025-43227: Gilad Moav

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

WebKit Bugzilla: 291742

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit Bugzilla: 291745

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit Bugzilla: 293579

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponível para: macOS Sequoia

Impacto: a origem de uma descarga poderá ser incorretamente associada

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

WebKit Bugzilla: 293994

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: o problema foi resolvido através do processamento da memória melhorado.

WebKit Bugzilla: 292599

CVE-2025-43214: shandikri em colaboração com programa Zero Day Initiative da Trend Micro, Google V8 Security Team

WebKit Bugzilla: 292621

CVE-2025-43213: Equipa de Segurança do Google V8

WebKit Bugzilla: 293197

CVE-2025-43212: Nan Wang (@eternalsakura13) e Ziling Chen

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web pode resultar numa recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

WebKit Bugzilla: 293730

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar estados internos da app

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

WebKit Bugzilla: 294182

CVE-2025-43265: HexRabbit (@h3xr4bb1t) e DEVCORE Research Team

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

WebKit Bugzilla: 295382

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

WebKit Bugzilla: 296459

CVE-2024-6558: Clément Lecigne e Benoît Sevens do Threat Analysis Group da Google

WindowServer

Disponível para: macOS Sequoia

Impacto: um atacante com acesso físico a um dispositivo bloqueado poderá conseguir ver informações confidenciais do utilizador

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2025-43259: Martti Hütt

Xsan

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.

CVE-2025-43238: um investigador anónimo

zip

Disponível para: macOS Sequoia

Impacto: um site poderá conseguir aceder a dados confidenciais do utilizador durante a resolução de ligações simbólicas

Descrição: este problema foi resolvido através da adição de um pedido adicional de consentimento do utilizador.

CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) da Microsoft

Agradecimentos adicionais

AppleMobileFileIntegrity

Gostaríamos de agradecer a Mickey Jin (@patch1t) pela sua colaboração.

Bluetooth

Gostaríamos de agradecer a LIdong LI, Xiao Wang, Shao Dong Chen e Chao Tan, da Source Guard, pela sua colaboração.

Control Center

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

CoreAudio

Gostaríamos de agradecer a @zlluny, Noah Weinberg pela sua colaboração.

CoreUtils

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela sua colaboração.

Device Management

Gostaríamos de agradecer a Al Karak pela sua colaboração.

Find My

Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.

Game Center

Gostaríamos de agradecer a YingQi Shi (@Mas0nShi) do DBAppSecurity's WeBin lab pela sua colaboração.

IOMobileFrameBuffer

Gostaríamos de agradecer a Karol Mazurek (@karmaz) da AFINE pela sua colaboração.

Kernel

Gostaríamos de agradecer a Karol Mazurek (@karmaz) da AFINE pela sua colaboração.

libxml2

Gostaríamos de agradecer a Sergei Glazunov do Google Project Zero pela sua colaboração.

libxslt

Gostaríamos de agradecer a Ivan Fratric do Google Project Zero pela sua ajuda.

Safari

Gostaríamos de agradecer a Ameen Basha M K pela sua colaboração.

Shortcuts

Gostaríamos de agradecer a Dennis Kniep pela sua colaboração.

WebDAV

Gostaríamos de agradecer a Christian Kohlschütter pela sua colaboração.

WebKit

Gostaríamos de agradecer à Equipa de Segurança V8 da Google, Yuhao Hu, Yan Kang, Chenggang Wu e Xiaojie Wei, rheza (@ginggilBesel) pela sua colaboração.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: