Despre conținutul de securitate din macOS Sequoia 15.7.3

Acest document descrie conținutul de securitate din macOS Sequoia 15.7.3.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Sequoia 15.7.3

AppleJPEG

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate ocoli protecțiile de restricționare a lansării și poate executa cod creat cu rea intenție cu privilegii ridicate

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-43320: Claudio Bozzato și Francesco Benvenuto de la Cisco Talos

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: O problemă de downgrade care afectează computerele Mac cu procesor Intel a fost rezolvată prin restricții suplimentare pentru semnarea codului.

CVE-2025-43522: un cercetător anonim

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: O problemă de downgrade care afectează computerele Mac cu procesor Intel a fost rezolvată prin restricții suplimentare pentru semnarea codului.

CVE-2025-43521: un cercetător anonim

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43519: un cercetător anonim

CVE-2025-43523: un cercetător anonim

AppSandbox

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării fișierelor.

CVE-2025-46289: un cercetător anonim

Audio

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Call History

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-43517: Wojciech Regula de la SecuRing (wojciechregula.blog)

Call History

Disponibilitate pentru: macOS Sequoia

Impact: un atacator ar putea să își falsifice ID-ul de apelant FaceTime

Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.

CVE-2025-46287: un cercetător anonim, Riley Walz

curl

Disponibilitate pentru: macOS Sequoia

Impact: mai multe probleme în curl

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Disponibilitate pentru: macOS Sequoia

Impact: câmpurile pentru parole pot fi dezvăluite în mod neintenționat atunci când se controlează de la distanță un dispozitiv prin FaceTime

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-43542: Yiğit Ocak

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa în mod necorespunzător fișiere prin intermediul API-ului de verificare ortografică

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: procesarea datelor create cu rea intenție poate duce la închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea verificării legăturilor.

CVE-2025-43532: Andrew Calvano și Lucas Pinheiro de la Meta Product Security

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să ridice nivelul privilegiilor

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-43512: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: a fost rezolvată o depășire de întreg prin adoptarea unor marcaje temporale pe 64 de biți.

CVE-2025-46285: Kaitao Xie și Xiaolong Bai (Alibaba Group)

libarchive

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier poate cauza coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-5918

MDM Configuration Tools

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: o problemă legată de permisiuni a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43513: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

Messages

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de divulgare de informații prin îmbunătățirea funcțiilor de control privind confidențialitatea.

CVE-2025-46276: Rosyna Keller de la Totally Not Malicious Software

Networking

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin de la SecLab din cadrul The Ohio State University

SoftwareUpdate

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43519: un cercetător anonim

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-43527: un cercetător anonim

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator cu funcția Comenzi vocale activată ar putea transcrie activitatea altui utilizator

Descriere: a fost rezolvată o problemă legată de gestionarea sesiunilor prin îmbunătățirea verificărilor.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-43530: Mickey Jin (@patch1t)

Alte mențiuni

Sandbox

Dorim să mulțumim lui Arnaud Abbati pentru asistența acordată.