Despre conținutul de securitate din macOS Sonoma 14.8.3
Acest document descrie conținutul de securitate din macOS Sonoma 14.8.3.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
macOS Sonoma 14.8.3
Data lansării: 12 decembrie 2025
AppleJPEG
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unui fișier poate cauza coruperea memoriei
Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2025-43519: un cercetător anonim
AppSandbox
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate accesa date protejate despre utilizator
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării fișierelor.
CVE-2025-46289: un cercetător anonim
Audio
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate provoca o refuzare a serviciului
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate accesa date protejate despre utilizator
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2025-43517: Wojciech Regula de la SecuRing (wojciechregula.blog)
Call History
Disponibilitate pentru: macOS Sonoma
Impact: un atacator ar putea să își falsifice ID-ul de apelant FaceTime
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2025-46287: un cercetător anonim, Riley Walz
curl
Disponibilitate pentru: macOS Sonoma
Impact: mai multe probleme în curl
Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate accesa în mod necorespunzător fișiere prin intermediul API-ului de verificare ortografică
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Disponibilitate pentru: macOS Sonoma
Impact: procesarea datelor create cu rea intenție poate duce la închiderea neașteptată a aplicației
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea verificării legăturilor.
CVE-2025-43532: Andrew Calvano și Lucas Pinheiro de la Meta Product Security
Kernel
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să ridice nivelul privilegiilor
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2025-43512: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs
Kernel
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să obțină privilegii de rădăcină
Descriere: a fost rezolvată o depășire de întreg prin adoptarea unor marcaje temporale pe 64 de biți.
CVE-2025-46285: Kaitao Xie și Xiaolong Bai (Alibaba Group)
libarchive
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unui fișier poate cauza coruperea memoriei
Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.
CVE-2025-5918
MDM Configuration Tools
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă legată de permisiuni a fost remediată prin eliminarea codului vulnerabil.
CVE-2025-43513: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs
Messages
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de divulgare de informații prin îmbunătățirea funcțiilor de control privind confidențialitatea.
CVE-2025-46276: Rosyna Keller de la Totally Not Malicious Software
Networking
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin de la SecLab din cadrul The Ohio State University
Screen Time
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2025-43519: un cercetător anonim
StorageKit
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate accesa date protejate despre utilizator
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Disponibilitate pentru: macOS Sonoma
Impact: un utilizator cu funcția Comenzi vocale activată ar putea transcrie activitatea altui utilizator
Descriere: a fost rezolvată o problemă legată de gestionarea sesiunilor prin îmbunătățirea verificărilor.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2025-43530: Mickey Jin (@patch1t)
Alte mențiuni
Sandbox
Dorim să mulțumim lui Arnaud Abbati pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.