Obsah zabezpečenia v systéme macOS Sonoma 14.7.6

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.7.6.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

macOS Sonoma 14.7.6

afpfs

Dostupné pre: macOS Sonoma

Dopad: Pripojením k serveru AFP so škodlivým kódom môže dôjsť k poškodeniu pamäte jadra.

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-31246: Joseph Ravichandran (@0xjprx) z tímu MIT CSAIL

afpfs

Dostupné pre: macOS Sonoma

Dopad: Pripojenie zdieľaného sieťového prvku AFP so škodlivým kódom môže viesť k ukončeniu systému

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

Dostupné pre: macOS Sonoma

Dopad: Spracovanie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu

Popis: Tento problém bol vyriešený vylepšením čistenia vstupu.

CVE-2025-31251: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

Audio

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému s dvojitým uvoľnením, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-31235: Dillon Franke v spolupráci s tímom Google Project Zero

CoreAudio

Dostupné pre: macOS Sonoma

Dopad: Analýza súboru môže viesť k neočakávanému ukončeniu apky

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-31208: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreGraphics

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-31196: wac v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CoreGraphics

Dostupné pre: macOS Sonoma

Dopad: Analýza súboru môže viesť k sprístupneniu informácií používateľa

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-31209: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreMedia

Dostupné pre: macOS Sonoma

Dopad: Analýza súboru môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2025-31239: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreMedia

Dostupné pre: macOS Sonoma

Dopad: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu

Popis: Tento problém bol vyriešený vylepšením čistenia vstupu.

CVE-2025-31233: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

DiskArbitration

Dostupné pre: macOS Sonoma

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root

Popis: Tento problém bol vyriešený pridaním ďalších kontrol povolení.

CVE-2025-30453: Csaba Fitzl (@theevilbit) z tímu Kandji a anonymný výskumník

DiskArbitration

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-24258: Csaba Fitzl (@theevilbit) z tímu Kandji a anonymný výskumník

iCloud Document Sharing

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný zapnúť zdieľanie priečinka v iCloude bez overenia

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-30448: Lyutoon a YenKoc, Dayton Pidhirney z tímu Atredis Partners

Installer

Dostupné pre: macOS Sonoma

Dopad: Apka v sandboxe môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-31232: Anonymný výskumník

Kernel

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť únik citlivých informácií o stave jadra

Popis: Dochádzalo k problému súvisiacemu s únikom informácií, ktorý bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-31219: Michael DePlante (@izobashi) a Lucas Leong (@_wmliang_) z tímu projektu Zero Day Initiative spoločnosti Trend Micro

Kernel

Dostupné pre: macOS Sonoma

Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie apky

Popis: Dochádzalo k problému s dvojitým uvoľnením, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-31241: Christian Kohlschütter

libexpat

Dostupné pre: macOS Sonoma

Dopad: Viacero problémov v komponente libexpat vrátane neočakávaného ukončenia apky alebo spustenia ľubovoľného kódu

Popis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2024-8176

Libinfo

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná obísť funkciu zabezpečenia ASLR

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

Dostupné pre: macOS Sonoma

Dopad: Užívateľ môže byť schopný zvýšiť úroveň oprávnení

Popis: Problém so správnosťou bol vyriešený vylepšením kontrol.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

Dostupné pre: macOS Sonoma

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root

Popis: Dochádzalo k problému s overovaním vstupu, ktorý bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-24274: Anonymný výskumník

Notification Center

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2025-24142: LFY@secsys z Fudan University

OpenSSH

Dostupné pre: macOS Sonoma

Dopad: Viacero problémov v súčasti OpenSSH

Popis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2025-26465

CVE-2025-26466

Pro Res

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-31245: wac

Sandbox

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná obísť určité nastavenia súkromia

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-31224: Csaba Fitzl (@theevilbit) z tímu Kandji

Security

Dostupné pre: macOS Sonoma

Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-31221: Dave G.

Security

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pristupovať k pridruženým menám používateľov a webovým stránkam v iCloud Kľúčenke používateľa

Popis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-31213: Kirin (@Pwnrin) a 7feilee

SharedFileList

Dostupné pre: macOS Sonoma

Dopad: Útočník môže získať prístup do chránených častí súborového systému

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-31247: Anonymný výskumník

SoftwareUpdate

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne

Popis: Tento problém bol vyriešený vylepšením čistenia vstupu.

CVE-2025-30442: Anonymný výskumník

StoreKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2025-31242: Eric Dorphy zo spoločnosti Twin Cities App Dev LLC

Weather

Dostupné pre: macOS Sonoma

Dopad: Škodlivá apka môže byť schopná čítať citlivé informácie o polohe

Popis: Problém s ochranou súkromia sa vyriešil odstránením citlivých údajov.

CVE-2025-31220: Adam M.

WebContentFilter

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-24155: Anonymný výskumník

Ďalšie poďakovanie

Kernel

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Shortcuts

Poďakovanie za pomoc si zaslúži Candace Jensen z tímu Kandji, Chi Yuan Chang z tímu ZUSO ART a taikosoup.