Despre conținutul de securitate din macOS Sequoia 15.6

Acest document descrie conținutul de securitate din macOS Sequoia 15.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Sequoia 15.6

Admin Framework

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43186: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

AMD

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea gestionării stării.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată ar putea să lanseze binare arbitrare pe un dispozitiv de încredere

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării datelor de intrare.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de downgrade a fost rezolvată cu restricții suplimentare pentru semnarea codului.

CVE-2025-43245: Mickey Jin (@patch1t)

Archive Utility

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

Disponibilitate pentru: macOS Sequoia

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: o problemă de corupere a memoriei a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43222: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

CFNetwork

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator neprivilegiat poate să modifice configurări de rețea restricționate

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea validării intrării.

CVE-2025-43223: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

copyfile

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă legată de permisiuni a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), un cercetător anonim

CoreAudio

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier audio creat cu rea intenție ar putea provoca coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43277: Threat Analysis Group, Google

CoreMedia

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) și XiLong Zhang (@Resery4) de la Xiaomi și noir (@ROIS) și fmyy (@风沐云烟)

CoreMedia

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43210: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia Playback

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: problema a fost remediată prin verificări suplimentare ale permisiunilor.

CVE-2025-43230: Chi Yuan Chang de la ZUSO ART și taikosoup

CoreServices

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a existat o problemă la tratarea variabilelor de mediu. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) și Minghao Lin (@Y1nKoc)

Directory Utility

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de injectare a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

Disponibilitate pentru: macOS Sequoia

Impact: rularea unei comenzi hdiutil poate executa cod arbitrar în mod neașteptat

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) și Minghao Lin (@Y1nKoc)

DiskArbitration

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43188: un cercetător anonim

Dock

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Disponibilitate pentru: macOS Sequoia

Impact: Procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43261: un cercetător anonim

Find My

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-31279: Dawuge de la Shuffle Team

GPU Drivers

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43255: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro

CVE-2025-43284: anonim, în colaborare cu Trend Micro Zero Day Initiative

ICU

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43209: Gary Kwong în colaborare cu Trend Micro Zero Day Initiative

ImageIO

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea memoriei de proces

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43226

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca funcția Transmisie privată iCloud să nu se activeze atunci când mai mulți utilizatori sunt conectați în același timp

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-43276: Willey Lin

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-43202: Brian Carpenter

libxml2

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Aflați mai multe despre problemă și CVE-ID la adresa cve.org.

CVE-2025-7425: Sergei Glazunov de la Google Project Zero

libxpc

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43196: un cercetător anonim

libxslt

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-7424: Ivan Fratric de la Google Project Zero

Managed Configuration

Disponibilitate pentru: macOS Sequoia

Impact: înscrierea utilizatorilor bazată pe cont poate fi în continuare posibilă cu modul Izolare activat

Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.

CVE-2025-43192: Pyrophoria

MediaRemote

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca un proces din sandbox să poată lansa orice aplicație instalată

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-31275: Dora Orak

Metal

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unei texturi create cu rea intenție ar putea cauza închiderea neașteptată a aplicației

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2025-43234: Vlad Stolyarov de la Threat Analysis Group, Google

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unei imagini create cu rea intenție poate corupe memoria de proces

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43264: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

CVE-2025-43219: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: Procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea tratării memoriei.

CVE-2025-31281: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43224: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

CVE-2025-43221: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca procesarea unei fișier creat cu rea intenție să poată provoca alterarea segmentului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2025-31280: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43218: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea memoriei de proces

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43215: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

NetAuth

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-43275: Csaba Fitzl (@theevilbit) din cadrul Kandji

Notes

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate obține acces neautorizat la rețeaua locală

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-43270: Minqiang Gui

Notes

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea să deturneze drepturile acordate altor aplicații privilegiate

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată cu privilegii de rădăcină poate să modifice conținutul fișierelor de sistem

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să ocolească anumite preferințe de confidențialitate

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) de la Kandji și Gergely Kalman (@gergely_kalman)

Power Management

Disponibilitate pentru: macOS Sequoia

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2025-43236: Dawuge de la Shuffle Team

Power Management

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43235: Dawuge de la Shuffle Team

RemoteViewServices

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43274: un cercetător anonim, Hikerell de la Loadshine Lab, @zlluny

Safari

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24188: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

SceneKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea citi fișiere din afara propriului său sandbox

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație creată cu rea intenție care acționează ca proxy HTTPS ar putea avea acces la date sensibile despre utilizatori

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-43233: Wojciech Regula de la SecuRing (wojciechregula.blog)

SecurityAgent

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43193: Dawuge de la Shuffle Team

SharedFileList

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-43197: Shang-De Jiang și Kazma Ye de la CyCraft Technology

sips

Disponibilitate pentru: macOS Sequoia

Impact: Procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43239: Nikolai Skliarenko de la Trend Micro Zero Day Initiative

Software Update

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43243: Keith Yeo (@kyeojy) de la Team Orca of Sea Security, Mickey Jin (@patch1t)

Spotlight

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43256: un cercetător anonim

System Settings

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

Disponibilitate pentru: macOS Sequoia

Impact: un atacator local poate obține acces la articole din Portchei.

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de downgrade a fost rezolvată cu restricții suplimentare pentru semnarea codului.

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată ar putea citi memoria kernel

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-43189: un cercetător anonim

WebContentFilter

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43237: un cercetător anonim

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43229: Martin Bajanik de la Fingerprint, Ammar Askar

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43227: Gilad Moav

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: originea unei descărcări poate fi asociată incorect

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43214: shandikri în colaborare cu Trend Micro Zero Day Initiative, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) și Ziling Chen

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui conținut web poate cauza o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului unui site web creat cu rea intenție poate dezvălui stările interne ale aplicației

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) de la DEVCORE Research Team

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Aflați mai multe despre problemă și CVE-ID la adresa cve.org.

CVE-2025-6558: Clément Lecigne și Vlad Stolyarov de la Threat Analysis Group din cadrul Google

WindowServer

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu acces fizic la un dispozitiv blocat poate vedea informații confidențiale despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-43259: Martti Hütt

Xsan

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-43238: un cercetător anonim

zip

Disponibilitate pentru: macOS Sequoia

Impact: un site web poate avea acces la date sensibile despre utilizatori atunci când rezolvă linkurile simbolice

Descriere: problema a fost remediată prin adăugarea unei solicitări suplimentare a acordului utilizatorului.

CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft

Alte mențiuni

AppleMobileFileIntegrity

Dorim să-i mulțumim lui Mickey Jin (@patch1t) pentru asistența acordată.

Bluetooth

Dorim să le mulțumim lui LIdong LI, Xiao Wang, Shao Dong Chen și Chao Tan de la Source Guard pentru asistența acordată.

Control Center

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

CoreAudio

Dorim să le mulțumim lui @zlluny și lui Noah Weinberg pentru asistența acordată.

CoreUtils

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

Device Management

Dorim să îi mulțumim lui Al Karak pentru asistența acordată.

Find My

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

Game Center

Dorim să îi mulțumim lui YingQi Shi(@Mas0nShi) de la DBAppSecurity's WeBin lab pentru asistența acordată.

IOMobileFrameBuffer

Dorim să îi mulțumim lui Karol Mazurek (@Karmaz95) de la AFINE pentru asistența acordată.

Kernel

Dorim să îi mulțumim lui Karol Mazurek (@Karmaz95) de la AFINE pentru asistența acordată.

libxml2

Dorim să îi mulțumim lui Sergei Glazunov de la Google Project Zero pentru asistența acordată.

libxslt

Dorim să îi mulțumim lui Ivan Fratric (Google Project Zero) pentru asistența acordată.

Safari

Dorim să îi mulțumim lui Ameen Basha M K pentru asistența acordată.

Shortcuts

Dorim să îi mulțumim lui Dennis Kniep pentru asistența acordată.

WebDAV

Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.

WebKit

Dorim să mulțumim echipei Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei, rheza (@ginggilBesel) pentru asistența acordată.