Despre conținutul de securitate din macOS Tahoe 26.1

Acest document descrie conținutul de securitate din macOS Tahoe 26.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Tahoe 26.1

Admin Framework

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Disponibil pentru: macOS Tahoe

Impact: o aplicație creată cu rea intenție poate face capturi de ecran ale informațiilor confidențiale din vizualizările încorporate

Descriere: o problemă de confidențialitate a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43455: Ron Masas de la BreakPoint.SH, Pinak Oza

Apple Neural Engine

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43447: un cercetător anonim

CVE-2025-43462: un cercetător anonim

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: O problemă de downgrade care afectează computerele Mac cu procesor Intel a fost rezolvată prin restricții suplimentare pentru semnarea codului.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de injectare a fost rezolvată prin îmbunătățirea validării.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: O problemă de downgrade care afectează computerele Mac cu procesor Intel a fost rezolvată prin restricții suplimentare pentru semnarea codului.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43378: un cercetător anonim

ASP TCP

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) de la MIT CSAIL, Dave G. (supernetworks.org)

Assets

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea drepturilor.

CVE-2025-43407: JZ

Assets

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43446: Zhongcheng Li din cadrul IES Red Team de la ByteDance

ATS

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43465: un cercetător anonim

Audio

Disponibil pentru: macOS Tahoe

Impact: un atacator care are acces fizic la un dispozitiv deblocat asociat cu un computer Mac poate vizualiza informații sensibile ale utilizatorilor în jurnalele de sistem

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-43497: un cercetător anonim

bootp

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-43394: Csaba Fitzl (@theevilbit) de la Kandji

CloudKit

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-43395: Csaba Fitzl (@theevilbit) de la Kandji

configd

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43461: Csaba Fitzl (@theevilbit) de la Kandji

Contacts

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43426: Wojciech Regula de la SecuRing (wojciechregula.blog)

CoreAnimation

Disponibil pentru: macOS Tahoe

Impact: un atacator aflat la distanță poate cauza o refuzare a serviciilor (DoS)

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea validării.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac în colaborare cu Trend Micro Zero Day Initiative

CoreServices

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43479: un cercetător anonim

CoreServices

Disponibil pentru: macOS Tahoe

Impact: o aplicație ar putea fi capabilă să enumere aplicațiile instalate de utilizator

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43436: Zhongcheng Li din cadrul IES Red Team de la ByteDance

CoreServicesUIAgent

Disponibil pentru: macOS Tahoe

Impact: o aplicație creată cu rea intenție poate șterge datele protejate ale utilizatorului

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Disponibil pentru: macOS Tahoe

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43445: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Disk Images

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, un cercetător anonim

DiskArbitration

Disponibil pentru: macOS Tahoe

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43387: un cercetător anonim

Dock

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea gestionării stării.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) de la Lupus Nova

dyld

Disponibil pentru: macOS Tahoe

Impact: accesarea unui site web poate cauza refuzarea serviciului (DoS) pentru o aplicație

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea validării intrării.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: a fost rezolvată o problemă de confidențialitate prin mutarea datelor sensibile.

CVE-2025-43507: iisBuri

Finder

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate ocoli verificările Gatekeeper

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) de la Jamf

GPU Drivers

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate citi memoria kernel

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43474: Murray Mike

Installer

Disponibil pentru: macOS Tahoe

Impact: O aplicație care rulează în sandbox ar putea accesa date sensibile despre utilizatori

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43396: un cercetător anonim

Installer

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43444: Zhongcheng Li din cadrul IES Red Team de la ByteDance

Installer

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Disponibil pentru: macOS Tahoe

Impact: o aplicație din sandbox poate observa conexiuni de rețea la nivelul întregului sistem

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-43413: Dave G. și Alex Radocea de la supernetworks.org

Mail Drafts

Disponibil pentru: macOS Tahoe

Impact: conținut extern poate fi încărcat chiar și atunci când configurarea „Încărcare imagini externe” este oprită

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme de la Khatima

Model I/O

Disponibil pentru: macOS Tahoe

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43386: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative

Model I/O

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Disponibil pentru: macOS Tahoe

Impact: un dispozitiv HID rău intenționat poate provoca o blocare neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-43364: Csaba Fitzl (@theevilbit) de la Kandji

Networking

Disponibil pentru: macOS Tahoe

Impact: este posibil ca funcția Transmisie privată iCloud să nu se activeze atunci când mai mulți utilizatori sunt conectați în același timp

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-43506: Doug Hogan

Notes

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-43411: un cercetător anonim

Photos

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43405: un cercetător anonim

Photos

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate printr-o manipulare îmbunătățită a fișierelor temporare.

CVE-2025-43391: Asaf Cohen

quarantine

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43393: un cercetător anonim

Ruby

Disponibil pentru: macOS Tahoe

Impact: mai multe probleme în Ruby

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Disponibil pentru: macOS Tahoe

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43493: @RenwaX23

Safari

Disponibil pentru: macOS Tahoe

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.

CVE-2025-43503: @RenwaX23

Safari

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate să ocolească anumite preferințe de confidențialitate

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea datelor sensibile.

CVE-2025-43502: un cercetător anonim

Sandbox

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate printr-o manipulare îmbunătățită a preferințelor utilizatorului.

CVE-2025-43500: Stanislav Jelezoglo

Security

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-43335: Csaba Fitzl (@theevilbit) de la Kandji

Share Sheet

Disponibil pentru: macOS Tahoe

Impact: un atacator cu acces fizic ar putea accesa contacte din ecranul de blocare

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-43408: Vivek Dhar, Subinspector adjunct (RM) în cadrul Serviciului de securitate a frontierei, Unitatea de frontieră BSF Cașmir

SharedFileList

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Disponibil pentru: macOS Tahoe

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: a fost rezolvată o problemă de permisiune prin îmbunătățirea validării.

CVE-2025-30465: un cercetător anonim

CVE-2025-43414: un cercetător anonim

Shortcuts

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-43499: un cercetător anonim

sips

Disponibil pentru: macOS Tahoe

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2025-43380: Nikolai Skliarenko de la Trend Micro Zero Day Initiative

Siri

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Disponibil pentru: macOS Tahoe

Impact: o aplicație cu privilegii de rădăcină poate accesa informații private

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) de la Lupus Nova

SoftwareUpdate

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: o problemă legată de permisiuni a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43397: Csaba Fitzl (@theevilbit) de la Kandji

Spotlight

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-43409: un cercetător anonim, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft

StorageKit

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) de la Lupus Nova

StorageKit

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Disponibil pentru: macOS Tahoe

Impact: în anumite configurații, un atacator cu acces sudo limitat la gazdă poate fi capabil să ridice nivelul privilegiilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-32462

sudo

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate evada din sandbox

Descriere: o ocolire a carantinei fișierelor a fost rezolvată prin verificări suplimentare.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Disponibil pentru: macOS Tahoe

Impact: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-53906

WebKit

Disponibil pentru: macOS Tahoe

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-43480: Aleksejs Popovs

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-43443: un cercetător anonim

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen de la Google

CVE-2025-43425: un cercetător anonim

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-43438: shandikri în colaborare cu Trend Micro Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-43432: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-43429: Google Big Sleep

WebKit

Disponibil pentru: macOS Tahoe

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: mai multe probleme au fost rezolvate prin dezactivarea întârzierii alocării de array-uri.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Disponibil pentru: macOS Tahoe

Impact: un site web poate exfiltra date de imagini între origini diferite

Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43373: Wang Yu de la Cyberserval

WindowServer

Disponibil pentru: macOS Tahoe

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei de proces

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43402: @cloudlldb de la @pixiepointsec

zsh

Disponibil pentru: macOS Tahoe

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea igienizării intrării.

CVE-2025-43472: Morris Richman (@morrisinlife)

Alte mențiuni

CoreGraphics

Dorim să îi mulțumim lui Vincent Heinen pentru asistența acordată.

Mail

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

MobileInstallation

Dorim să-i mulțumim lui Bubble Zhang pentru asistența acordată.

Reminders

Dorim să mulțumim IES Red Team de la ByteDance pentru asistența acordată.

Safari

Dorim să-i mulțumim lui Barath Stalin K pentru asistența acordată.

Safari Downloads

Dorim să îi mulțumim lui Saello Puza pentru asistența acordată.

Security

Dorim să îi mulțumim lui JC Alvarado pentru asistența acordată.

Shortcuts

Dorim să mulțumim lui BanKai, Benjamin Hornbeck, Chi Yuan Chang de la ZUSO ART și taikosoup, Ryan May, Andrew James Gonzalez și unui cercetător anonim pentru asistența acordată.

sips

Dorim să mulțumim lui Nabih Benazzouz de la Fuzzinglabs și lui Patrick Ventuzelo de la Fuzzinglabs pentru asistența acordată.

Terminal

Dorim să îi mulțumim lui Johann Rehberger pentru asistența acordată.

WebKit

Dorim să-i mulțumim lui Enis Maholli (enismaholli.com) de la Google Big Sleep pentru asistența acordată.

WindowServer

Dorim să mulțumim @cloudlldb de la @pixiepointsec pentru asistența acordată.