Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.7.5

В этом документе описаны проблемы системы безопасности, устраняемые в macOS Ventura 13.7.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Ventura 13.7.5

AccountPolicy

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2025-24234: анонимный исследователь

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать утечку конфиденциальных данных пользователя.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Неаутентифицированный пользователь, находящийся в той же сети, что и компьютер Mac, на котором выполнен вход в систему, может отправлять на него команды AirPlay без сопряжения.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать отказ в обслуживании.

Описание. Проблема разыменования нулевого указателя устранена путем улучшения проверки ввода.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать неожиданное завершение работы приложения.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может повредить память процессов.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может вызвать неожиданное завершение работы приложения.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2025-30445: Uri Katz (Oligo Security)

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может повредить память процессов.

Описание. Устранена проблема, связанная с проверкой ввода.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, находящийся в локальной сети, может обойти правила аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2025-24206: Uri Katz (Oligo Security)

App Store

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может получать доступ к личной информации.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2025-24276: анонимный исследователь

Apple Account

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может отслеживать действия пользователя.

Описание. Проблема устранена путем улучшения обработки протоколов.

CVE-2024-40864: Wojciech Regula из SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato и Francesco Benvenuto из Cisco Talos

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может считывать защищенные файлы или записывать в них.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-24233: Claudio Bozzato и Francesco Benvenuto из Cisco Talos

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема конфиденциальности устранена путем удаления уязвимого кода.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти ASLR.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2025-43205: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Audio

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24243: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Audio

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24244: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Automator

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с правами доступа была устранена путем удаления уязвимого кода и добавления дополнительных проверок.

CVE-2025-30460: анонимный исследователь

BiometricKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может получать доступ к личной информации.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Целевые продукты: macOS Ventura

Воздействие. Воспроизведение вредоносного аудиофайла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2025-24230: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreMedia

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может повысить уровень привилегий. Apple известно о том, что эта проблема могла активно использоваться в версиях iOS, выпущенных до iOS 17.2.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-24085

CoreMedia

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24190: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreMedia

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24211: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreServices

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo), Microsoft, а также анонимный исследователь

CoreServices

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с логикой устранена путем улучшенной обработки файлов.

CVE-2025-24170: YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity, Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2025-24277: Csaba Fitzl (@theevilbit) из Kandji, Gergely Kalman (@gergely_kalman) и анонимный исследователь

curl

Целевые продукты: macOS Ventura

Воздействие. Устранена проблема, связанная с проверкой ввода.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2024-9681

Disk Images

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема обхода карантина файлов решена путем дополнительных проверок.

CVE-2025-31189: анонимный исследователь

Disk Images

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с файловым доступом устранена путем улучшенной проверки ввода.

CVE-2025-24255: анонимный исследователь

DiskArbitration

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-24267: анонимный исследователь

DiskArbitration

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2025-24111: Wang Yu из CyberServal

Dock

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) из Lupus Nova

dyld

Целевые продукты: macOS Ventura

Воздействие. Приложения, использующие App Sandbox, могут запускаться без ограничений.

Описание. Проблема с внедрением библиотеки устранена путем добавления дополнительных ограничений.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi из Shielder (shielder.com)

Foundation

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать отказ в обслуживании.

Описание. Проблема со строкой неконтролируемого формата устранена путем улучшения проверки ввода.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем удаления из журналов информации, не подлежащей разглашению.

CVE-2025-30447: пользователь LFY@secsys из Университета Фудань

GPU Drivers

Целевые продукты: macOS Ventura

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2025-24256: Murray Mike, анонимный исследователь в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

GPU Drivers

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2025-24273: Wang Yu из CyberServal

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Целевые продукты: macOS Ventura

Воздействие. Анализ изображения может приводить к раскрытию данных пользователя.

Описание. Логическая ошибка устранена путем улучшенной обработки файлов.

CVE-2025-24210: анонимный исследователь в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Installer

Целевые продукты: macOS Ventura

Воздействие. Приложение может проверять наличие произвольного пути в файловой системе.

Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2025-24249: YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity и Minghao Lin (@Y1nKoc)

Installer

Целевые продукты: macOS Ventura

Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-24229: анонимный исследователь

Kerberos Helper

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или повреждение данных в динамической памяти.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2025-24235: Dave G. из Supernetworks

Kernel

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может попытаться ввести пароль на заблокированном устройстве и тем самым привести к нарастающей временной задержке после 4 неудачных попыток.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2025-30432: Michael (Biscuit) Thomas (@biscuit@social.lol)

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24203: Ian Beer из Google Project Zero

LaunchServices

Целевые продукты: macOS Ventura

Воздействие. Вредоносный файл JAR может обходить проверки Gatekeeper.

Описание. Эта проблема устранена путем улучшения обработки исполняемых типов.

CVE-2025-24148: Kenneth Chew

Libinfo

Целевые продукты: macOS Ventura

Воздействие. Пользователь может повышать уровень привилегий.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Целевые продукты: macOS Ventura

Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-24178: анонимный исследователь

libxpc

Целевые продукты: macOS Ventura

Воздействие. Приложение может удалять файлы, для доступа к которым у него нет разрешения.

Описание. Проблема устранена путем улучшенной обработки символических ссылок.

CVE-2025-31182: 风沐云烟 (@binary_fmyy), Minghao Lin(@Y1nKoc), Alex Radocea и Dave G. из Supernetworks

libxpc

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-24238: анонимный исследователь

macOS Recovery

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник с физическим доступом к заблокированному устройству может просматривать конфиденциальные данные пользователя.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2025-31264: Diamant Osmani и Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Целевые продукты: macOS Ventura

Воздействие. Функция «Блокировка всего контента из удаленных источников» может применяться не ко всем предпросмотрам электронных писем.

Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2025-24172: анонимный исследователь

manpages

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2025-30450: Pwn2car

Maps

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с обработкой путей устранена за счет улучшения логики.

CVE-2025-30470: пользователь LFY@secsys из Университета Фудань

NSDocument

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может получать доступ к произвольным файлам.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-24232: анонимный исследователь

OpenSSH

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема внедрения устранена путем улучшенной проверки.

CVE-2025-24246: Mickey Jin (@patch1t) и Csaba Fitzl (@theevilbit) из Kandji

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение с привилегиями root может изменять содержимое системных файлов.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Целевые продукты: macOS Ventura

Воздействие. Приложение может извлекать закладки Safari без проверки прав.

Описание. Проблема устранена путем ввода дополнительных проверок прав.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Целевые продукты: macOS Ventura

Воздействие. Удаление разговора в приложении «Сообщения» может поставить под угрозу контактные данные пользователя в системном журнале.

Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.

CVE-2025-30424: анонимный исследователь

Power Services

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем ввода дополнительных проверок прав.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Целевые продукты: macOS Ventura

Воздействие. Устранена проблема, связанная с проверкой ввода.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-30452: анонимный исследователь

Sandbox

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai из Alibaba Group, а также Luyi Xing из Университета Индианы в Блумингтоне

Security

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение, действующее как HTTPS-прокси, может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшения ограничений доступа.

CVE-2025-24250: Wojciech Regula из SecuRing (wojciechregula.blog)

Share Sheet

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может отключить системное уведомление на экране блокировки о том, что началась запись.

Описание. Проблема устранена путем улучшения ограничений доступа.

CVE-2025-30438: Halle Winkler, Politepix (theoffcuts.org)

Shortcuts

Целевые продукты: macOS Ventura

Воздействие. Быстрая команда может выполняться с правами администратора без аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Целевые продукты: macOS Ventura

Воздействие. Ярлык может получить доступ к файлам, которые обычно недоступны приложению «Ярлыки».

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2025-30465: анонимный исследователь

Shortcuts

Целевые продукты: macOS Ventura

Воздействие. Ярлык может получить доступ к файлам, которые обычно недоступны приложению «Ярлыки».

Описание. Проблема устранена путем улучшения ограничений доступа.

CVE-2025-30433: Andrew James Gonzalez

sips

Целевые продукты: macOS Ventura

Воздействие. Анализ вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-24139: Junsung <3, Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Siri

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2025-24198: Richard Hyunho Im (@richeeta) из routezero.security

Siri

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2025-24205: YingQi Shi (@Mas0nShi) из подразделения WeBin компании DBAppSecurity и Minghao Lin (@Y1nKoc)

SMB

Целевые продукты: macOS Ventura

Воздействие. Монтирование вредоносного сетевого ресурса SMB может вызывать завершение работы системы.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2025-30444: Dave G. из Supernetworks

SMB

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) из MIT CSAIL

smbx

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник с привилегированным положением может вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24260: zbleet из QI-ANXIN TianGong Team

Software Update

Целевые продукты: macOS Ventura

Воздействие. Пользователь может повышать уровень привилегий.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2024-54533: Csaba Fitzl (@theevilbit) из OffSec

Storage Management

Целевые продукты: macOS Ventura

Воздействие. Приложение может включать функции хранилища iCloud без согласия пользователя.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-24207: 风沐云烟 (binary_fmyy), Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity

StorageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с правами доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема устранена путем улучшенной обработки символических ссылок.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Kandji

StorageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) и анонимный исследователь

StorageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может создавать символьные ссылки на защищенные области диска.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Целевые продукты: macOS Ventura

Воздействие. Приложение может иметь доступ к контактам.

Описание. Проблема устранена путем улучшенной обработки файлов.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2025-24247: PixiePoint Security

WindowServer

Целевые продукты: macOS Ventura

Воздействие. Приложение может обманом заставить пользователя скопировать конфиденциальные данные в буфер обмена.

Описание. Проблема конфигурации решена посредством добавления дополнительных ограничений.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2025-24266: анонимный исследователь

Xsan

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2025-24265: анонимный исследователь

Xsan

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2025-24157: анонимный исследователь

zip

Целевые продукты: macOS Ventura

Воздействие. Проблема с обработкой пути устранена путем улучшения проверки.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) из Microsoft

Дополнительные благодарности

AirPlay

Выражаем благодарность за помощь Uri Katz (Oligo Security).

configd

Выражаем благодарность за помощь пользователю Andrei-Alexandru Bleorțu.

Security

Выражаем благодарность за помощь Kevin Jones (GitHub).

Shortcuts

Выражаем благодарность за помощь Chi Yuan Chang из ZUSO ART и пользователю taikosoup.

SMB

Выражаем благодарность за помощь пользователю Dave G. из Supernetworks.