Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.7.6
В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.7.6.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Ventura 13.7.6
Дата выпуска: 12 мая 2025 г.
afpfs
Целевые продукты: macOS Ventura
Воздействие. Монтирование вредоносного сетевого ресурса AFP может вызывать завершение работы системы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.
AppleJPEG
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного медиафайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.
Описание. Проблема устранена путем улучшения очистки ввода.
CVE-2025-31251: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
Audio
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.
CVE-2025-31235: Dillon Franke в сотрудничестве с Google Project Zero
CoreAudio
Целевые продукты: macOS Ventura
Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-31208: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
CoreGraphics
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2025-31196: wac в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
CoreGraphics
Целевые продукты: macOS Ventura
Воздействие. Анализ файла может приводить к раскрытию данных пользователя.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2025-31209: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
CoreMedia
Целевые продукты: macOS Ventura
Воздействие. Анализ файла может приводить к неожиданному завершению работы приложения.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2025-31239: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
CoreMedia
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.
Описание. Проблема устранена путем улучшения очистки ввода.
CVE-2025-31233: Hossein Lotfi (@hosselot) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
DiskArbitration
Целевые продукты: macOS Ventura
Воздействие. Вредоносное приложение может получать привилегии пользователя root.
Описание. Проблема устранена путем ввода дополнительных проверок разрешений.
CVE-2025-30453: Csaba Fitzl (@theevilbit) из Kandji и анонимный исследователь
DiskArbitration
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2025-24258: Csaba Fitzl (@theevilbit) из Kandji и анонимный исследователь
iCloud Document Sharing
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может включить общий доступ к папке iCloud без аутентификации.
Описание. Проблема устранена путем ввода дополнительных проверок прав.
CVE-2025-30448: Dayton Pidhirney из Atredis Partners, Lyutoon и YenKoc
Installer
Целевые продукты: macOS Ventura
Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2025-31232: анонимный исследователь
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.
Описание. Проблема утечки информации решена посредством удаления уязвимого кода.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может вызывать неожиданное завершение работы системы или повреждать память ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-31219: Michael DePlante (@izobashi) и Lucas Leong (@_wmliang_) в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
Kernel
Целевые продукты: macOS Ventura
Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения.
Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.
CVE-2025-31241: Christian Kohlschütter
libexpat
Целевые продукты: macOS Ventura
Воздействие. Ряд проблем в libexpat, в том числе неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.
CVE-2024-8176
Libinfo
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти ASLR.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-30440: Paweł Płatek (Trail of Bits)
mDNSResponder
Целевые продукты: macOS Ventura
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема с правильностью устранена путем улучшения проверок.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Mobile Device Service
Целевые продукты: macOS Ventura
Воздействие. Вредоносное приложение может получать привилегии пользователя root.
Описание. Проблема, связанная с проверкой ввода, решена посредством удаления уязвимого кода.
CVE-2025-24274: анонимный исследователь
Notification Center
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2025-24142: LFY@secsys из Университета Фудань
Pro Res
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2025-31245: wac
Sandbox
Целевые продукты: macOS Ventura
Воздействие. Приложение может обходить определенные настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2025-31224: Csaba Fitzl (@theevilbit) из Kandji
Security
Целевые продукты: macOS Ventura
Воздействие. Удаленный злоумышленник может инициировать утечку данных памяти.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2025-31221: Dave G.
Security
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к связанным именам пользователя и веб-сайтам в Связке ключей iCloud пользователя.
Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.
CVE-2025-31213: Kirin (@Pwnrin) и 7feilee
SharedFileList
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может получать доступ к защищенным областям файловой системы.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2025-31247: анонимный исследователь
SoftwareUpdate
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема устранена путем улучшения очистки ввода.
CVE-2025-30442: анонимный исследователь
StoreKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2025-31242: Eric Dorphy из Twin Cities App Dev LLC
Weather
Целевые продукты: macOS Ventura
Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.
CVE-2025-31220: Adam M.
WebContentFilter
Целевые продукты: macOS Ventura
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2025-24155: анонимный исследователь
Дополнительные благодарности
Kernel
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.