Despre conținutul de securitate din macOS Sonoma 14.7.5

Acest document descrie conținutul de securitate din macOS Sonoma 14.7.5.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Sonoma 14.7.5

AccountPolicy

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24234: un cercetător anonim

AirDrop

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate citi metadate ale unor fișiere arbitrare

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24097: Ron Masas din cadrul BREAKPOINT.SH

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să ocolească politica de autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să corupă memoria de proces

Descriere: a fost remediată o problemă legată de validarea intrărilor.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un utilizator neautentificat din aceeași rețea ca un Mac autentificat putea să-i trimită comenzi AirPlay fără asociere

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să colecteze informații sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-24129: Uri Katz (Oligo Security)

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să corupă memoria de proces

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24252: Uri Katz (Oligo Security)

App Store

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24276: un cercetător anonim

Apple Account

Disponibilitate pentru: macOS Sonoma

Impact: un atacator dintr-o poziție privilegiată în rețea poate urmări activitatea unui utilizator

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a protocoalelor.

CVE-2024-40864: Wojciech Regula de la SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato și Francesco Benvenuto de la Cisco Talos

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație creată cu rea intenție ar putea citi sau scrie în fișiere protejate

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24233: Claudio Bozzato și Francesco Benvenuto de la Cisco Talos.

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să ocolească ASLR

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43205: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24243: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24244: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Automator

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: a fost rezolvată o problemă legată de permisiuni prin eliminarea codului vulnerabil și adăugarea de verificări suplimentare.

CVE-2025-30460: un cercetător anonim

BiometricKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Disponibilitate pentru: macOS Sonoma

Impact: redarea un fișier audio modificat cu rea intenție poate cauza terminarea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24230: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate să acorde privilegii superioare. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în raport cu versiunile de iOS lansate înainte de versiunea iOS 17.2.

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24085

CoreMedia

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-24236: Csaba Fitzl (@theevilbit) și Nolan Astrein din cadrul Kandji

CoreMedia

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24190: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-24211: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia Playback

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft, și un cercetător anonim

CoreServices

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării fișierelor.

CVE-2025-24170: YingQi Shi (@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc), Stephan Casas

CoreUtils

Disponibilitate pentru: macOS Sonoma

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-24277: Csaba Fitzl (@theevilbit) de la Kandji, Gergely Kalman (@gergely_kalman) și un cercetător anonim

curl

Disponibilitate pentru: macOS Sonoma

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-9681

Disk Images

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: o ocolire a carantinei fișierelor a fost rezolvată prin verificări suplimentare.

CVE-2025-31189: un cercetător anonim

Disk Images

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de acces la fișiere a fost remediată prin îmbunătățirea validării intrării.

CVE-2025-24255: un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24267: un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24111: Wang Yu de la Cyberserval

Dock

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30455: Mickey Jin (@patch1t) și un cercetător anonim

Dock

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) de la Lupus Nova

dyld

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca aplicațiile care utilizează App Sandbox să se poată lansa fără restricții

Descriere: o problemă de injectare la bibliotecă a fost remediată prin restricții suplimentare.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi de la Shielder (shielder.com)

Foundation

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: o problemă legată de un șir cu format necontrolat a fost remediată prin îmbunătățirea validării intrărilor.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost rezolvată prin curățarea înregistrărilor

CVE-2025-30447: LFY@secsys de la Universitatea Fudan

GPU Drivers

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să divulge conținutul memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2025-24256: Murray Mike și o persoană anonimă, în colaborare Trend Micro Zero Day Initiative

GPU Drivers

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-24273: Wang Yu din cadrul Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Disponibilitate pentru: macOS Sonoma

Impact: analizarea unui fișier de imagine poate cauza divulgarea informațiilor despre utilizator

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-24210: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro

Installer

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să verifice existența unei căi arbitrare în sistemul de fișiere

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-24249: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

Installer

Disponibilitate pentru: macOS Sonoma

Impact: O aplicație care rulează în sandbox ar putea accesa date sensibile despre utilizatori

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24229: un cercetător anonim

Kerberos Helper

Disponibilitate pentru: macOS Sonoma

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau coruperea segmentului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2025-24235: Dave G. (Supernetworks)

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate fi capabilă să introducă parole pe un dispozitiv blocat și să determine, prin urmare, escaladarea întârzierilor de timp după 4 încercări eșuate

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24203: Ian Beer de la Google Project Zero

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu privilegii de utilizator poate fi capabil să citească memoria kernelului

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) din cadrul MIT CSAIL

LaunchServices

Disponibilitate pentru: macOS Sonoma

Impact: un fișier JAR creat cu rea intenție ar putea ocoli verificările Gatekeeper

Descriere: această problemă a fost remediată prin îmbunătățirea gestionării fișierelor de tip executabil.

CVE-2025-24148: Kenneth Chew

Libinfo

Disponibilitate pentru: macOS Sonoma

Impact: un utilizator poate să acorde privilegii superioare

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-24195: Paweł Płatek de la Trail of Bits

libxml2

Disponibilitate pentru: macOS Sonoma

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24178: un cercetător anonim

libxpc

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate șterge fișiere pentru care nu are permisiune

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-31182: 风沐云烟(@binary_fmyy) și Minghao Lin(@Y1nKoc), Alex Radocea și Dave G. din cadrul Supernetworks

libxpc

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24238: un cercetător anonim

macOS Recovery

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu acces fizic la un dispozitiv blocat poate vedea informații confidențiale despre utilizatori

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-31264: Diamant Osmani și Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca „Blocare completă conținut extern” să nu se aplice pentru previzualizările de e-mail

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-24172: un cercetător anonim

manpages

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-30450: Pwn2car

Maps

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea logicii.

CVE-2025-30470: LFY@secsys de la Universitatea Fudan

NSDocument

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate accesa fișiere arbitrare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24232: un cercetător anonim

OpenSSH

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de injectare a fost rezolvată prin îmbunătățirea validării.

CVE-2025-24246: Mickey Jin (@patch1t) și Csaba Fitzl (@theevilbit) de la Kandji

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: O aplicație rău intenționată cu privilegii de rădăcină poate să modifice conținutul fișierelor de sistem

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să genereze marcaje Safari fără o verificare a permisiunilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Disponibilitate pentru: macOS Sonoma

Impact: ștergerea unei conversații din Mesaje poate expune informațiile de contact ale unui utilizator în jurnalizarea sistemului

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-30424: un cercetător anonim

Power Services

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Disponibilitate pentru: macOS Sonoma

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30452: un cercetător anonim

Sandbox

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Disponibilitate pentru: macOS Sonoma

Impact: un utilizator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2025-30471: Bing Shi, Wenchao Li și Xiaolong Bai de la Alibaba Group, Luyi Xing de la Indiana University Bloomington

Security

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație creată cu rea intenție care acționează ca proxy HTTPS ar putea avea acces la date sensibile despre utilizatori

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-24250: Wojciech Regula de la SecuRing (wojciechregula.blog)

Share Sheet

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate fi capabilă să anuleze notificarea de sistem privind pornirea unei aplicații de înregistrare, pe un Ecran Blocat

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: o scurtătură poate rula cu drepturi de administrator, fără autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: a fost rezolvată o problemă de permisiune prin îmbunătățirea validării.

CVE-2025-30465: un cercetător anonim

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30433: Andrew James Gonzalez

Siri

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-24198: Richard Hyunho Im (@richeeta) din cadrul routezero.security

Siri

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24205: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

SMB

Disponibilitate pentru: macOS Sonoma

Impact: montarea cu rea intenție a unei partajări de rețea SMB poate duce la închiderea sistemului

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2025-30444: Dave G. (Supernetworks)

SMB

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) de la MIT CSAIL

smbx

Disponibilitate pentru: macOS Sonoma

Impact: un atacator aflat într-o poziție privilegiată poate fi capabil să efectueze o refuzare a serviciului (DoS)

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24260: zbleet din cadrul QI-ANXIN TianGong Team

Software Update

Disponibilitate pentru: macOS Sonoma

Impact: un utilizator poate să acorde privilegii superioare

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2024-54533: Csaba Fitzl (@theevilbit) din cadrul OffSec

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-31261: Mickey Jin (@patch1t)

Storage Management

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să permită caracteristici de stocare în iCloud fără consimțământul utilizatorului

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24207: 风沐云烟 (binary_fmyy) și Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) din cadrul DBAppSecurity's WeBin lab

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-30449: un cercetător anonim, Arsenii Kostromin (0x3c3e)

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) din cadrul Kandji

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Disponibilitate pentru: macOS Sonoma

Impact: O aplicație rău intenționată ar putea să creeze linkuri simbolice către regiuni protejate de pe disc

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa contactele

Descriere: problema a fost remediată prin îmbunătățirea gestionării fișierelor.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Disponibilitate pentru: macOS Sonoma

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-24247: PixiePoint Security

WindowServer

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate fi capabilă să păcălească un utilizator să copieze date sensibile pe panoul de texte copiate

Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.

CVE-2025-24241: Andreas Hegenberg de la folivora.AI GmbH

Xsan

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24266: un cercetător anonim

Xsan

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-24265: un cercetător anonim

Xsan

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24157: un cercetător anonim

zip

Disponibilitate pentru: macOS Sonoma

Impact: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft

Alte mențiuni

AirPlay

Dorim să îi mulțumim lui Uri Katz (Oligo Security) pentru asistență.

configd

Dorim să îi mulțumim lui Andrei-Alexandru Bleorțu pentru asistența acordată.

Security

Dorim să-i mulțumim lui Kevin Jones (GitHub) pentru asistență.

Shortcuts

Dorim să îi mulțumim lui Chi Yuan Chang de la ZUSO ART și lui taikosoup pentru asistență.

SMB

Dorim să îi mulțumim lui Dave G. (Supernetworks) pentru asistența acordată.