Acerca dos conteúdos de segurança do macOS Tahoe 26.1

Este documento descreve os conteúdos de segurança do macOS Tahoe 26.1.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Tahoe 26.1

Admin Framework

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Disponível para: macOS Tahoe

Impacto: uma app maliciosa pode conseguir capturar imagens de informações confidenciais em visualizações incorporadas

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2025-43455: Ron Masas da BreakPoint.SH, Pinak Oza

Apple Neural Engine

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43447: um investigador anónimo

CVE-2025-43462: um investigador anónimo

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de downgrade que afetava os computadores Mac com processador Intel com restrições adicionais de assinatura de código.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de injeção através da validação melhorada.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de downgrade que afetava os computadores Mac com processador Intel com restrições adicionais de assinatura de código.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43378: um investigador anónimo

ASP TCP

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) da MIT CSAIL, Dave G. (supernetworks.org)

Assets

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2025-43407: JZ

Assets

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2025-43446: Zhongcheng Li da IES Red Team da ByteDance

ATS

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43465: um investigador anónimo

Audio

Disponível para: macOS Tahoe

Impacto: um invasor com acesso físico a um dispositivo desbloqueado emparelhado com um Mac pode conseguir visualizar informações confidenciais do utilizador nos registos do sistema

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2025-43497: um investigador anónimo

bootp

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.

CVE-2025-43394: Csaba Fitzl (@theevilbit) da Kandji

CloudKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.

CVE-2025-43395: Csaba Fitzl (@theevilbit) da Kandji

configd

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através da validação melhorada de ligações simbólicas.

CVE-2025-43461: Csaba Fitzl (@theevilbit) da Kandji

Contactos

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2025-43426: Wojciech Regula da SecuRing (wojciechregula.blog)

CoreAnimation

Disponível para: macOS Tahoe

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac em colaboração com programa Zero Day Initiative da Trend Micro

CoreServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43479: um investigador anónimo

CoreServices

Disponível para: macOS Tahoe

Impacto: uma app pode conseguir enumerar as apps instaladas de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43436: Zhongcheng Li da IES Red Team da ByteDance

CoreServicesUIAgent

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir apagar dados protegidos do utilizador

Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2025-43445: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

Disk Images

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, um investigador anónimo

DiskArbitration

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43387: um investigador anónimo

Dock

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) da Lupus Nova

dyld

Disponível para: macOS Tahoe

Impacto: visitar um site pode resultar numa recusa de serviço da app

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2025-43498: pattern-f (@pattern_F_)

Encontrar

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador

Descrição: foi resolvido um problema de privacidade ao mover dados confidenciais.

CVE-2025-43507: iisBuri

Finder

Disponível para: macOS Tahoe

Impacto: uma app poderá ignorar as verificações do Gatekeeper

Descrição: foi resolvido um problema de lógica através da validação melhorada.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) da Jamf

GPU Drivers

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou ler a memória do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da validação melhorada da entrada.

CVE-2025-43474: Murray Mike

Installer

Disponível para: macOS Tahoe

Impacto: uma app em sandbox poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-43396: um investigador anónimo

Installer

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir ler as impressões digitais de um utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43444: Zhongcheng Li da IES Red Team da ByteDance

Installer

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Disponível para: macOS Tahoe

Impacto: uma app em sandbox poderá conseguir observar ligações de rede em todo o sistema

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2025-43413: Dave G. e Alex Radocea da supernetworks.org

Mail Drafts

Disponível para: macOS Tahoe

Impacto: o conteúdo remoto pode ser carregado mesmo quando a definição “Carregar imagens remotas” está desativada

Descrição: o problema foi resolvido através da adição de lógica.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme da Khatima

Model I/O

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43386: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Model I/O

Disponível para: macOS Tahoe

Impacto: uma app poderá causar uma recusa de serviço

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada dos limites.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Disponível para: macOS Tahoe

Impact: um dispositivo HID malicioso pode provocar uma falha inesperada de processo

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2025-43364: Csaba Fitzl (@theevilbit) da Kandji

Networking

Disponível para: macOS Tahoe

Impacto: o Reencaminhamento privado iCloud pode não ser ativado se mais do que um utilizador tiver sessão iniciada em simultâneo

Descrição: foi resolvido um erro de lógica através de um processamento melhorado do erro.

CVE-2025-43506: Doug Hogan

Notes

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: um problema de privacidade foi resolvido através da remoção de código vulnerável.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43411: um investigador anónimo

Photos

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43405: um investigador anónimo

Photos

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade através do processamento melhorado de ficheiros temporários.

CVE-2025-43391: Asaf Cohen

quarantine

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43393: um investigador anónimo

Ruby

Disponível para: macOS Tahoe

Impacto: vários problemas no ruby

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Disponível para: macOS Tahoe

Impacto: aceder a um site malicioso poderá provocar a falsificação dos conteúdos na barra de endereço

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43493: @RenwaX23

Safari

Disponível para: macOS Tahoe

Impacto: aceder a um site malicioso poderá provocar a falsificação da interface do utilizador

Descrição: foi resolvido um problema de inconsistência na interface de utilizador através da gestão melhorada do estado.

CVE-2025-43503: @RenwaX23

Safari

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: foi resolvido um problema de privacidade ao remover dados confidenciais.

CVE-2025-43502: um investigador anónimo

Sandbox

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade através do processamento melhorado das preferências do utilizador.

CVE-2025-43500: Stanislav Jelezoglo

Segurança

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através da adição de lógica.

CVE-2025-43335: Csaba Fitzl (@theevilbit) da Kandji

Share Sheet

Disponível para: macOS Tahoe

Impacto: um atacante com acesso físico poderá conseguir aceder a contactos a partir do ecrã bloqueado

Descrição: este problema foi resolvido através da restrição das opções disponíveis num dispositivo bloqueado.

CVE-2025-43408: Vivek Dhar, ASI (RM) na Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Disponível para: macOS Tahoe

Impacto: um atalho poderá conseguir aceder a ficheiros que são normalmente inacessíveis à app Atalhos

Descrição: foi resolvido um problema de permissões através da validação melhorada.

CVE-2025-30465: um investigador anónimo

CVE-2025-43414: um investigador anónimo

Shortcuts

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43499: um investigador anónimo

sips

Disponível para: macOS Tahoe

Impacto: a análise de um ficheiro poderá provocar o encerramento inesperado de uma app

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2025-43380: Nikolai Skliarenko do programa Zero Day Initiative da Trend Micro

Siri

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Disponível para: macOS Tahoe

Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) da Lupus Nova

SoftwareUpdate

Disponível para: macOS Tahoe

Impacto: uma app poderá causar uma recusa de serviço

Descrição: um problema de permissões foi resolvido através da remoção de código vulnerável.

CVE-2025-43397: Csaba Fitzl (@theevilbit) da Kandji

Spotlight

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais da sandbox.

CVE-2025-43409: um investigador anónimo, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) da Microsoft

StorageKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) da Lupus Nova

StorageKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Disponível para: macOS Tahoe

Impacto: em determinadas configurações, um atacante com acesso sudo limitado pelo anfitrião poderá conseguir elevar os privilégios

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-32462

sudo

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o contorno da quarentena de ficheiros foi resolvido através de verificações adicionais.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Disponível para: macOS Tahoe

Impacto: foi resolvido um problema de gestão de caminhos através da validação melhorada

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-53906

WebKit

Disponível para: macOS Tahoe

Impacto: um site malicioso poderá exfiltrar dados de origens cruzadas

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2025-43480: Aleksejs Popovs

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2025-43443: um investigador anónimo

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen da Google

CVE-2025-43425: um investigador anónimo

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: este problema foi resolvido através de verificações melhoradas

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no Safari

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2025-43438: shandikri em colaboração com programa Zero Day Initiative da Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.

CVE-2025-43432: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através da verificação melhorada dos limites.

CVE-2025-43429: Google Big Sleep

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: vários problemas foram resolvidos com o adiamento da alocação de arrays

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Disponível para: macOS Tahoe

Impacto: um site poderá exfiltrar dados de imagem de origens cruzadas

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43373: Wang Yu da Cyberserval

WindowServer

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43402: @cloudlldb da @pixiepointsec

zsh

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2025-43472: Morris Richman (@morrisinlife)

Agradecimentos adicionais

CoreGraphics

Gostaríamos de agradecer a Vincent Heinen pela sua colaboração.

Mail

Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.

MobileInstallation

Gostaríamos de agradecer a Bubble Zhang pela sua ajuda.

Lembretes

Gostaríamos de agradecer à IES Red Team da ByteDance pela sua colaboração.

Safari

Gostaríamos de agradecer a Barath Stalin K pela sua colaboração.

Safari Downloads

Gostaríamos de agradecer a Saello Puza pela sua colaboração.

Segurança

Gostaríamos de agradecer a JC Alvarado pela sua colaboração.

Shortcuts

Gostaríamos de agradecer a BanKai, Benjamin Hornbeck, Chi Yuan Chang da ZUSO ART e taikosoup, Ryan May, Andrew James Gonzalez e a um investigador anónimo pela sua colaboração.

sips

Gostaríamos de agradecer a Nabih Benazzouz da Fuzzinglabs, Patrick Ventuzelo da Fuzzinglabs pela sua colaboração.

Terminal

Gostaríamos de agradecer a Johann Rehberger pela sua colaboração.

WebKit

Gostaríamos de agradecer a Enis Maholli (enismaholli.com), Google Big Sleep pela sua colaboração.

WindowServer

Gostaríamos de agradecer a @cloudlldb of @pixiepointsec pela sua colaboração.