Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sonoma 14.7.5
В этом документе описаны проблемы системы безопасности, устраняемые в macOS Sonoma 14.7.5.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Sonoma 14.7.5
Дата выпуска: 31 марта 2025 г.
AccountPolicy
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать привилегии пользователя root.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2025-24234: анонимный исследователь
AirDrop
Целевые продукты: macOS Sonoma
Воздействие. Приложение может считывать произвольные метаданные файла
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24097: Ron Masas из BREAKPOINT.SH
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании.
Описание. Проблема разыменования нулевого указателя устранена путем улучшения проверки ввода.
CVE-2025-24177: Uri Katz (Oligo Security)
CVE-2025-24179: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может обойти правила аутентификации.
Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.
CVE-2025-24206: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может повредить память процессов.
Описание. Устранена проблема, связанная с проверкой ввода.
CVE-2025-24126: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Неаутентифицированный пользователь, находящийся в той же сети, что и компьютер Mac, на котором выполнен вход в систему, может отправлять на него команды AirPlay без сопряжения.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2025-24271: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать утечку конфиденциальных данных пользователя.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2025-24270: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24131: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать неожиданное завершение работы приложения.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2025-24129: Uri Katz (Oligo Security)
CVE-2025-30445: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
AirPlay
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может повредить память процессов.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2025-24252: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
App Store
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать доступ к личной информации.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2025-24276: анонимный исследователь
Apple Account
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может отслеживать действия пользователя.
Описание. Проблема устранена путем улучшения обработки протоколов.
CVE-2024-40864: Wojciech Regula из SecuRing (wojciechregula.blog)
Запись обновлена 2 апреля 2025 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Sonoma
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Claudio Bozzato и Francesco Benvenuto из Cisco Talos
AppleMobileFileIntegrity
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может считывать защищенные файлы или записывать в них.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24233: Claudio Bozzato и Francesco Benvenuto из Cisco Talos
AppleMobileFileIntegrity
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности устранена путем удаления уязвимого кода.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Audio
Целевые продукты: macOS Sonoma
Воздействие. Приложение может обойти ASLR.
Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2025-43205: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Запись добавлена 29 июля 2025 г.
Audio
Целевые продукты: macOS Sonoma
Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24243: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Audio
Целевые продукты: macOS Sonoma
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24244: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Automator
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема с правами доступа была устранена путем удаления уязвимого кода и добавления дополнительных проверок.
CVE-2025-30460: анонимный исследователь
BiometricKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Запись обновлена 28 мая 2025 г.
Calendar
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать доступ к личной информации.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
Целевые продукты: macOS Sonoma
Воздействие. Воспроизведение вредоносного аудиофайла может приводить к неожиданному завершению работы приложения.
Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.
CVE-2025-24230: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
CoreMedia
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может повысить уровень привилегий. Apple известно о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 17.2.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2025-24085
CoreMedia
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2025-24236: Csaba Fitzl (@theevilbit) и Nolan Astrein из Kandji
CoreMedia
Целевые продукты: macOS Sonoma
Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24190: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
CoreMedia
Целевые продукты: macOS Sonoma
Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24211: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
CoreMedia Playback
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать доступ к личной информации.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo), Microsoft, а также анонимный исследователь
CoreServices
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с логикой устранена путем улучшенной обработки файлов.
CVE-2025-24170: YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity, Minghao Lin (@Y1nKoc), Stephan Casas
CoreUtils
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2025-31203: Uri Katz (Oligo Security)
Запись добавлена 28 апреля 2025 г.
Crash Reporter
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.
CVE-2025-24277: Csaba Fitzl (@theevilbit) из Kandji, Gergely Kalman (@gergely_kalman) и анонимный исследователь
curl
Целевые продукты: macOS Sonoma
Воздействие. Устранена проблема, связанная с проверкой ввода.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.
CVE-2024-9681
Disk Images
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема обхода карантина файлов решена путем дополнительных проверок.
CVE-2025-31189: анонимный исследователь
Запись добавлена 28 мая 2025 г.
Disk Images
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема с файловым доступом устранена путем улучшенной проверки ввода.
CVE-2025-24255: анонимный исследователь
DiskArbitration
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24267: анонимный исследователь
DiskArbitration
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Display
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2025-24111: Wang Yu из CyberServal
Запись добавлена 12 мая 2025 г.
Dock
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать доступ к личной информации.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-30455: Mickey Jin (@patch1t) и анонимный исследователь
Dock
Целевые продукты: macOS Sonoma
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) из Lupus Nova
dyld
Целевые продукты: macOS Sonoma
Воздействие. Приложения, использующие App Sandbox, могут запускаться без ограничений.
Описание. Проблема с внедрением библиотеки устранена путем добавления дополнительных ограничений.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi из Shielder (shielder.com)
Foundation
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Проблема со строкой неконтролируемого формата устранена путем улучшения проверки ввода.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
Foundation
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем удаления из журналов информации, не подлежащей разглашению.
CVE-2025-30447: пользователь LFY@secsys из Университета Фудань
GPU Drivers
Целевые продукты: macOS Sonoma
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2025-24256: Murray Mike, анонимный исследователь в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
GPU Drivers
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2025-24273: Wang Yu из CyberServal
CVE-2025-30464: ABC Research s.r.o.
ImageIO
Целевые продукты: macOS Sonoma
Воздействие. Анализ изображения может приводить к раскрытию данных пользователя.
Описание. Логическая ошибка устранена путем улучшенной обработки файлов.
CVE-2025-24210: анонимный исследователь в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Installer
Целевые продукты: macOS Sonoma
Воздействие. Приложение может проверять наличие произвольного пути в файловой системе.
Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2025-24249: YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity и Minghao Lin (@Y1nKoc)
Installer
Целевые продукты: macOS Sonoma
Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2025-24229: анонимный исследователь
Kerberos Helper
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или повреждение данных в динамической памяти.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2025-24235: Dave G. из Supernetworks
Запись обновлена 28 мая 2025 г.
Kernel
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может попытаться ввести пароль на заблокированном устройстве и тем самым привести к нарастающей временной задержке после 4 неудачных попыток.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2025-30432: Michael (Biscuit) Thomas (@biscuit@social.lol)
Kernel
Целевые продукты: macOS Sonoma
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-24203: Ian Beer из Google Project Zero
Kernel
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник с привилегиями пользователя может считывать данные из памяти ядра.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) из MIT CSAIL
LaunchServices
Целевые продукты: macOS Sonoma
Воздействие. Вредоносный файл JAR может обходить проверки Gatekeeper.
Описание. Эта проблема устранена путем улучшения обработки исполняемых типов.
CVE-2025-24148: Kenneth Chew
Libinfo
Целевые продукты: macOS Sonoma
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libxml2
Целевые продукты: macOS Sonoma
Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2025-24178: анонимный исследователь
libxpc
Целевые продукты: macOS Sonoma
Воздействие. Приложение может удалять файлы, для доступа к которым у него нет разрешения.
Описание. Проблема устранена путем улучшенной обработки символических ссылок.
CVE-2025-31182: 风沐云烟 (@binary_fmyy), Minghao Lin(@Y1nKoc), Alex Radocea и Dave G. из Supernetworks
libxpc
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2025-24238: анонимный исследователь
macOS Recovery
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник с физическим доступом к заблокированному устройству может просматривать конфиденциальные данные пользователя.
Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.
CVE-2025-31264: Diamant Osmani и Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
Запись добавлена 28 мая 2025 г.
Целевые продукты: macOS Sonoma
Воздействие. Функция «Блокировка всего контента из удаленных источников» может применяться не ко всем предпросмотрам электронных писем.
Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2025-24172: анонимный исследователь
manpages
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2025-30450: Pwn2car
Maps
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с обработкой путей устранена за счет улучшения логики.
CVE-2025-30470: пользователь LFY@secsys из Университета Фудань
NSDocument
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может получать доступ к произвольным файлам.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2025-24232: анонимный исследователь
OpenSSH
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема внедрения устранена путем улучшенной проверки.
CVE-2025-24246: Mickey Jin (@patch1t) и Csaba Fitzl (@theevilbit) из Kandji
Запись обновлена 28 мая 2025 г.
PackageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение с привилегиями root может изменять содержимое системных файлов.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Parental Controls
Целевые продукты: macOS Sonoma
Воздействие. Приложение может извлекать закладки Safari без проверки прав.
Описание. Проблема устранена путем ввода дополнительных проверок прав.
CVE-2025-24259: Noah Gregory (wts.dev)
Photos Storage
Целевые продукты: macOS Sonoma
Воздействие. Удаление разговора в приложении «Сообщения» может поставить под угрозу контактные данные пользователя в системном журнале.
Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.
CVE-2025-30424: анонимный исследователь
Power Services
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем ввода дополнительных проверок прав.
CVE-2025-24173: Mickey Jin (@patch1t)
Sandbox
Целевые продукты: macOS Sonoma
Воздействие. Устранена проблема, связанная с проверкой ввода.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-30452: анонимный исследователь
Sandbox
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
Security
Целевые продукты: macOS Sonoma
Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.
Описание. Проблема с проверкой устранена путем улучшения логики.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai из Alibaba Group, а также Luyi Xing из Университета Индианы в Блумингтоне
Security
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение, действующее как HTTPS-прокси, может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшения ограничений доступа.
CVE-2025-24250: Wojciech Regula из SecuRing (wojciechregula.blog)
Share Sheet
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может отключить системное уведомление на экране блокировки о том, что началась запись.
Описание. Проблема устранена путем улучшения ограничений доступа.
CVE-2025-30438: Halle Winkler, Politepix (theoffcuts.org)
Shortcuts
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2025-24280: Kirin (@Pwnrin)
Shortcuts
Целевые продукты: macOS Sonoma
Воздействие. Быстрая команда может выполняться с правами администратора без аутентификации.
Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
Запись обновлена 28 мая 2025 г.
Shortcuts
Целевые продукты: macOS Sonoma
Воздействие. Ярлык может получить доступ к файлам, которые обычно недоступны приложению «Ярлыки».
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2025-30465: анонимный исследователь
Shortcuts
Целевые продукты: macOS Sonoma
Воздействие. Ярлык может получить доступ к файлам, которые обычно недоступны приложению «Ярлыки».
Описание. Проблема устранена путем улучшения ограничений доступа.
CVE-2025-30433: Andrew James Gonzalez
Siri
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.
Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.
CVE-2025-24198: Richard Hyunho Im (@richeeta) из routezero.security
Siri
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшения ограничений доступа к контейнерам данных.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2025-24205: YingQi Shi (@Mas0nShi) из подразделения WeBin компании DBAppSecurity и Minghao Lin (@Y1nKoc)
SMB
Целевые продукты: macOS Sonoma
Воздействие. Монтирование вредоносного сетевого ресурса SMB может вызывать завершение работы системы.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2025-30444: Dave G. из Supernetworks
Запись обновлена 28 мая 2025 г.
SMB
Целевые продукты: macOS Sonoma
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) из MIT CSAIL
smbx
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник с привилегированным положением может вызвать отказ в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24260: zbleet из QI-ANXIN TianGong Team
Software Update
Целевые продукты: macOS Sonoma
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Spotlight
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2024-54533: Csaba Fitzl (@theevilbit) из OffSec
StorageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2025-31261: Mickey Jin (@patch1t)
Запись добавлена 28 мая 2025 г.
Storage Management
Целевые продукты: macOS Sonoma
Воздействие. Приложение может включать функции хранилища iCloud без согласия пользователя.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24207: 风沐云烟 (binary_fmyy), Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity
StorageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-30449: анонимный исследователь, Arsenii Kostromin (0x3c3e)
StorageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема устранена путем улучшенной обработки символических ссылок.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Kandji
StorageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2025-31188: Mickey Jin (@patch1t)
StorageKit
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2025-24240: Mickey Jin (@patch1t)
System Settings
Целевые продукты: macOS Sonoma
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
SystemMigration
Целевые продукты: macOS Sonoma
Воздействие. Вредоносное приложение может создавать символьные ссылки на защищенные области диска.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2025-30457: Mickey Jin (@patch1t)
Voice Control
Целевые продукты: macOS Sonoma
Воздействие. Приложение может иметь доступ к контактам.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2025-24279: Mickey Jin (@patch1t)
WindowServer
Целевые продукты: macOS Sonoma
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2025-24247: PixiePoint Security
WindowServer
Целевые продукты: macOS Sonoma
Воздействие. Приложение может обманом заставить пользователя скопировать конфиденциальные данные в буфер обмена.
Описание. Проблема конфигурации решена посредством добавления дополнительных ограничений.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2025-24266: анонимный исследователь
Xsan
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2025-24265: анонимный исследователь
Xsan
Целевые продукты: macOS Sonoma
Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2025-24157: анонимный исследователь
zip
Целевые продукты: macOS Sonoma
Воздействие. Проблема с обработкой пути устранена путем улучшения проверки.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) из Microsoft
Запись добавлена 28 мая 2025 г.
Дополнительные благодарности
AirPlay
Выражаем благодарность за помощь Uri Katz (Oligo Security).
Запись добавлена 28 апреля 2025 г.
configd
Выражаем благодарность за помощь пользователю Andrei-Alexandru Bleorțu.
Запись добавлена 28 мая 2025 г.
Security
Выражаем благодарность за помощь Kevin Jones (GitHub).
Shortcuts
Выражаем благодарность за помощь Chi Yuan Chang из ZUSO ART и пользователю taikosoup.
SMB
Выражаем благодарность за помощь пользователю Dave G. из Supernetworks.
Запись обновлена 23 мая 2025 г.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.