Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sonoma 14.7.6

В этом документе описаны проблемы системы безопасности, устраняемые в macOS Sonoma 14.7.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Sonoma 14.7.6

afpfs

Целевые продукты: macOS Sonoma

Воздействие. Подключение к вредоносному серверу AFP может повредить память ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-31246: Joseph Ravichandran (@0xjprx) из MIT CSAIL

afpfs

Целевые продукты: macOS Sonoma

Воздействие. Монтирование вредоносного сетевого ресурса AFP может вызывать завершение работы системы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного медиафайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема устранена путем улучшения очистки ввода.

CVE-2025-31251: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Audio

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.

CVE-2025-31235: Dillon Franke в сотрудничестве с Google Project Zero

CoreAudio

Целевые продукты: macOS Sonoma

Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-31208: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreGraphics

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2025-31196: wac в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreGraphics

Целевые продукты: macOS Sonoma

Воздействие. Анализ файла может приводить к раскрытию данных пользователя.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2025-31209: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreMedia

Целевые продукты: macOS Sonoma

Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2025-31239: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreMedia

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема устранена путем улучшения очистки ввода.

CVE-2025-31233: Hossein Lotfi (@hosselot) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

DiskArbitration

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2025-30453: Csaba Fitzl (@theevilbit) из Kandji, анонимный исследователь.

DiskArbitration

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2025-24258: Csaba Fitzl (@theevilbit) из Kandji, анонимный исследователь.

iCloud Document Sharing

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может включить общий доступ к папке iCloud без аутентификации.

Описание. Проблема устранена путем ввода дополнительных проверок прав.

CVE-2025-30448: Lyutoon и YenKoc, Dayton Pidhirney из Atredis Partners

Installer

Целевые продукты: macOS Sonoma

Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-31232: анонимный исследователь

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.

Описание. Проблема утечки информации решена посредством удаления уязвимого кода.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может вызывать неожиданное завершение работы системы или повреждать память ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-31219: Michael DePlante (@izobashi) и Lucas Leong (@_wmliang_) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения.

Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.

CVE-2025-31241: Christian Kohlschütter

libexpat

Целевые продукты: macOS Sonoma

Воздействие. Обнаружен ряд проблем в библиотеке libexpat, включая неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2024-8176

Libinfo

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти ASLR.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

Целевые продукты: macOS Sonoma

Воздействие. Пользователь может повышать уровень привилегий.

Описание. Проблема с правильностью устранена путем улучшения проверок.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема проверки ввода решена посредством удаления уязвимого кода.

CVE-2025-24274: анонимный исследователь

Notification Center

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2025-24142: пользователь LFY@secsys из Университета Фудань

OpenSSH

Целевые продукты: macOS Sonoma

Воздействие. Обнаружен ряд проблем в OpenSSH.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2025-26465

CVE-2025-26466

Pro Res

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызвать неожиданное завершение работы системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2025-31245: wac

Sandbox

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-31224: Csaba Fitzl (@theevilbit) из Kandji

Security

Целевые продукты: macOS Sonoma

Воздействие. Удаленный злоумышленник может инициировать утечку данных памяти.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2025-31221: Dave G.

Security

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к связанным именам пользователей и веб-сайтам в Связке ключей iCloud пользователя.

Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.

CVE-2025-31213: Kirin (@Pwnrin) и 7feilee

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может получать доступ к защищенным областям файловой системы.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2025-31247: анонимный исследователь

SoftwareUpdate

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема устранена путем улучшения очистки ввода.

CVE-2025-30442: анонимный исследователь

StoreKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2025-31242: Eric Dorphy из Twin Cities App Dev LLC

Weather

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.

Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.

CVE-2025-31220: Adam M.

WebContentFilter

Целевые продукты: macOS Sonoma

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-24155: анонимный исследователь

Дополнительные благодарности

Kernel

Выражаем благодарность за помощь анонимному исследователю.

Shortcuts

Выражаем благодарность за помощь пользователям Candace Jensen из Kandji, Chi Yuan Chang из ZUSO ART и taikosoup.