Despre conținutul de securitate din macOS Ventura 13.7.6

Acest document descrie conținutul de securitate din macOS Ventura 13.7.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Ventura 13.7.6

afpfs

Disponibilitate pentru: macOS Ventura

Impact: montarea cu rea intenție a unei partajări de rețea AFP poate cauza închiderea sistemului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Disponibilitate pentru: macOS Ventura

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-31251: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31235: Dillon Franke în colaborare cu Google Project Zero

CoreAudio

Disponibilitate pentru: macOS Ventura

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31208: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreGraphics

Disponibilitate pentru: macOS Ventura

Impact: procesarea unui fișier creat cu rea intenție ar putea provoca o refuzare a serviciului sau ar putea dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-31196: wac în colaborare cu Trend Micro Zero Day Initiative

CoreGraphics

Disponibilitate pentru: macOS Ventura

Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-31209: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Ventura

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31239: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Ventura

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-31233: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

DiskArbitration

Disponibilitate pentru: macOS Ventura

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: problema a fost remediată prin verificări suplimentare ale permisiunilor.

CVE-2025-30453: Csaba Fitzl (@theevilbit) (Kandji), un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Ventura

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24258: Csaba Fitzl (@theevilbit) (Kandji), un cercetător anonim

iCloud Document Sharing

Disponibilitate pentru: macOS Ventura

Impact: un atacator poate fi capabil să activeze partajarea unui dosar iCloud fără autentificare

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30448: Dayton Pidhirney (Atredis Partners), Lyutoon și YenKoc

Installer

Disponibilitate pentru: macOS Ventura

Impact: O aplicație care rulează în sandbox ar putea accesa date sensibile despre utilizatori

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-31232: un cercetător anonim

Kernel

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate scurge informații sensibile privind starea kernelului

Descriere: o problemă de divulgare a informațiilor a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Disponibilitate pentru: macOS Ventura

Impact: un atacator poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-31219: Michael DePlante (@izobashi) și Lucas Leong (@_wmliang_) (Trend Micro Zero Day Initiative)

Kernel

Disponibilitate pentru: macOS Ventura

Impact: un atacator de la distanță poate provoca o închidere neașteptată a aplicației

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31241: Christian Kohlschütter

libexpat

Disponibilitate pentru: macOS Ventura

Impact: probleme multiple în libexpat, inclusiv închiderea neașteptată a aplicației sau executarea de cod arbitrar

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-8176

Libinfo

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate să ocolească ASLR

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30440: Paweł Płatek de la Trail of Bits

mDNSResponder

Disponibilitate pentru: macOS Ventura

Impact: un utilizator poate să acorde privilegii superioare

Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-31222: Paweł Płatek de la Trail of Bits

Mobile Device Service

Disponibilitate pentru: macOS Ventura

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de divulgare de informații a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24274: un cercetător anonim

Notification Center

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-24142: LFY@secsys de la Universitatea Fudan

Pro Res

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31245: wac

Sandbox

Disponibilitate pentru: macOS Ventura

Impact: o aplicație ar putea să ocolească anumite preferințe de confidențialitate

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-31224: Csaba Fitzl (@theevilbit) din cadrul Kandji

Security

Disponibilitate pentru: macOS Ventura

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-31221: Dave G.

Security

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate fi capabilă să acceseze numele de utilizator și site-urile web asociate din iCloud Keychain al unui utilizator

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-31213: Kirin (@Pwnrin) și 7feilee

SharedFileList

Disponibilitate pentru: macOS Ventura

Impact: un utilizator poate obține acces la componente protejate ale sistemului de fișiere

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-31247: un cercetător anonim

SoftwareUpdate

Disponibilitate pentru: macOS Ventura

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-30442: un cercetător anonim

StoreKit

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-31242: Eric Dorphy (Twin Cities App Dev LLC)

Weather

Disponibilitate pentru: macOS Ventura

Impact: o aplicație rău intenționată poate citi informații de localizare sensibile

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea datelor sensibile.

CVE-2025-31220: Adam M.

WebContentFilter

Disponibilitate pentru: macOS Ventura

Impact: o aplicație poate să divulge conținutul memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24155: un cercetător anonim

Alte mențiuni

Kernel

Dorim să îi mulțumim unui cercetător anonim pentru asistență.