Acerca dos conteúdos de segurança do macOS Sequoia 15.7

Acerca dos conteúdos de segurança do macOS Sequoia 15.7.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sequoia 15.7

AMD

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: o problema foi resolvido ao impedir que serviços não assinados sejam iniciados num Mac com processador Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-31268: Csaba Fitzl (@theevilbit) e Nolan Astrein da Kandji

AppSandbox

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43330: Bilal Siddiqui

CoreAudio

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro de vídeo criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2025-43349: @zlluny em colaboração com o programa Zero Day Initiative da Trend

CoreMedia

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2025-43292: Csaba Fitzl (@theevilbit) e Nolan Astrein da Kandji

CoreServices

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir aceder a informações privadas

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-43305: um investigador anónimo, Mickey Jin (@patch1t)

GPU Drivers

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2025-43326: Wang Yu da Cyberserval

IOHIDFamily

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2025-43302: Keisuke Hosoda

IOKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2025-31255: Csaba Fitzl (@theevilbit) da Kandji

Kernel

Disponível para: macOS Sequoia

Impacto: uma tomada de servidor UDP ligada a uma interface local pode ficar ligada a todas as interfaces

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2025-43359: Viktor Oreshkin

libc

Disponível para: macOS Sequoia

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Disponível para: macOS Sequoia

Impacto: o processamento de uma cadeia criada com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) da Lupus Nova

MobileStorageMounter

Disponível para: macOS Sequoia

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2025-43355: Dawuge da Shuffle Team

Notification Center

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder às informações de contacto relacionadas com as notificações na Central de notificações

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2025-43301: LFY@secsys da Fudan University

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43298: um investigador anónimo

Perl

Disponível para: macOS Sequoia

Impacto: vários problemas no Perl

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-40909

Ruby

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro poderá provocar uma recusa de serviço ou potencialmente divulgar conteúdo da memória

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-27280

Screenshots

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir efetuar uma captura de ecrã de uma app a entrar ou sair do modo de ecrã completo

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2025-31259: um investigador anónimo

Security Initialization

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o contorno da quarentena de ficheiros foi resolvido através de verificações adicionais.

CVE-2025-43332: um investigador anónimo

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através da validação melhorada da entrada.

CVE-2025-43293: um investigador anónimo

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: um problema de permissões foi resolvido através da remoção de código vulnerável.

CVE-2025-43291: Ye Zhang da Baidu Security

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Disponível para: macOS Sequoia

Impacto: um atalho poderá conseguir contornar as restrições da sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43358: 정답이 아닌 해답

Spell Check

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) da Lupus Nova

StorageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43311: um investigador anónimo, Justin Elliot Fu

Touch Bar Controls

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43308: um investigador anónimo

WindowServer

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir enganar um utilizador ao copiar dados confidenciais para a área de colagem

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2025-43310: um investigador anónimo

Agradecimentos adicionais

AirPort

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji pela sua colaboração.

ImageIO

Gostaríamos de agradecer a DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) da Enki WhiteHat pela sua colaboração.

libpthread

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

libxml2

Gostaríamos de agradecer a Nathaniel Oh (@calysteon) pela sua colaboração.

SharedFileList

Gostaríamos de agradecer a Ye Zhang da Baidu Security pela sua colaboração.

Wi-Fi

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Kandji, Noah Gregory (wts.dev), Wojciech Regula da SecuRing (wojciechregula.blog), um investigador anónimo pela sua colaboração.