Obsah zabezpečenia v systéme macOS Sonoma 14.7.7
V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.7.7.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
macOS Sonoma 14.7.7
Vydané 29. júla 2025
Admin Framework
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť odopretie služby
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.
CVE-2025-43191: Ryan Dowd (@_rdowd)
afclip
Dostupné pre: macOS Sonoma
Dosah: Analýza súboru môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2025-43186: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro
AMD
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2025-43244: ABC Research s.r.o.
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-31243: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dosah: Apka so škodlivým kódom môže byť schopná spúšťať v dôveryhodnom zariadení ľubovoľné binárne súbory.
Popis: Tento problém bol vyriešený vylepšením overovania vstupu.
CVE-2025-43253: Noah Gregory (wts.dev)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43249: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root
Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2025-43248: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Opis: Problém so znížením úrovne bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.
CVE-2025-43245: Mickey Jin (@patch1t)
CFNetwork
Dostupné pre: macOS Sonoma
Dosah: Útočník môže byť schopný spôsobiť neočakávané ukončenie apky
Popis: Problém s použitím po uvoľnení bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43222: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
CFNetwork
Dostupné pre: macOS Sonoma
Dopad: Neprivilegovaný používateľ môže byť schopný upraviť obmedzené sieťové nastavenia
Popis: Dochádzalo k problému s odopretím služby, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2025-43223: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
copyfile
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Opis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.
CVE-2025-43220: Mickey Jin (@patch1t)
Core Services
Dostupné pre: macOS Sonoma
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root
Popis: Problém s povoleniami bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43199: anonymný výskumník, Gergely Kalman (@gergely_kalman)
CoreMedia
Dostupné pre: macOS Sonoma
Dopad: Spracovanie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu
Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43210: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro
CoreServices
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Pri spracovávaní premenných prostredia dochádzalo k problému. Tento problém bol vyriešený vylepšením overovania.
CVE-2025-43195: 风沐云烟 (@binary_fmyy) a Minghao Lin (@Y1nKoc)
Disk Images
Dostupné pre: macOS Sonoma
Dosah: Spustenie príkazu hdiutil môže neočakávane spustiť ľubovoľný kód
Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43187: 风沐云烟 (@binary_fmyy) a Minghao Lin (@Y1nKoc)
Dock
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43198: Mickey Jin (@patch1t)
file
Dostupné pre: macOS Sonoma
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2025-43254: 2ourc3 | Salim Largo
File Bookmark
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43261: anonymný výskumník
Find My
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná vytvoriť jedinečnú identitu používateľa
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-31279: Dawuge z tímu Shuffle Team
Finder
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spustiť ľubovoľný kód mimo svojho sandboxu alebo s určitými oprávneniami vyššej úrovne
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2025-24119: anonymný výskumník
GPU Drivers
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43255: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2025-43284: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Dátum aktualizovania záznamu: 28. augusta 2025
ICU
Dostupné pre: macOS Sonoma
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari
Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43209: Gary Kwong v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
ImageIO
Dostupné pre: macOS Sonoma
Dopad: Spracovanie obrázka so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2025-43226
LaunchServices
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spustiť ľubovoľný kód mimo svojho sandboxu alebo s určitými oprávneniami vyššej úrovne
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2025-24119: anonymný výskumník
libxpc
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.
CVE-2025-43196: anonymný výskumník
libxslt
Dostupné pre: macOS Sonoma
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k poškodeniu pamäte
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2025-7424: Ivan Fratric z tímu Google Project Zero
Managed Configuration
Dostupné pre: macOS Sonoma
Dosah: Registrácia používateľov podľa účtov môže byť možná aj pri zapnutom režime blokovania
Popis: Dochádzalo k problému s konfiguráciou, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43192: Pyrophoria
NetAuth
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.
CVE-2025-43275: Csaba Fitzl (@theevilbit) z tímu Kandji
Notes
Dostupné pre: macOS Sonoma
Dopad: Apka môže získať neoprávnený prístup k lokálnej sieti
Opis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení sandboxu.
CVE-2025-43270: Minqiang Gui
Notes
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.
CVE-2025-43225: Kirin (@Pwnrin)
NSSpellChecker
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43266: Noah Gregory (wts.dev)
PackageKit
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať oprávnenia udelené iným oprávneným apkám
Popis: Tento problém bol vyriešený vylepšením ochrany dát.
CVE-2025-43260: Zhongquan Li (@Guluisacat)
PackageKit
Dostupné pre: macOS Sonoma
Dopad: Škodlivá apka s oprávneniami správcu môže byť schopná upravovať obsah systémových súborov
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43247: Mickey Jin (@patch1t)
PackageKit
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2025-43194: Mickey Jin (@patch1t)
PackageKit
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná obísť určité nastavenia súkromia
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) z tímu Kandji a Gergely Kalman (@gergely_kalman)
Power Management
Dostupné pre: macOS Sonoma
Dosah: Útočník môže byť schopný spôsobiť neočakávané ukončenie apky
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2025-43236: Dawuge z tímu Shuffle Team
SceneKit
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná čítať súbory mimo svojho sandboxu
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43241: Mickey Jin (@patch1t)
Security
Dostupné pre: macOS Sonoma
Dopad: Apka so škodlivým kódom, ktorá funguje ako proxy server HTTPS, môže získať prístup k citlivým údajom používateľa
Popis: Tento problém bol vyriešený vylepšením obmedzení prístupu.
CVE-2025-43233: Wojciech Regula z tímu SecuRing (wojciechregula.blog)
SecurityAgent
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť odopretie služby
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2025-43193: Dawuge z tímu Shuffle Team
SharedFileList
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.
CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)
Shortcuts
Dostupné pre: macOS Sonoma
Dopad: Skratka môže byť schopná obchádzať citlivé nastavenia apky Skratky
Popis: Tento problém bol vyriešený pridaním ďalšej výzvy na získanie súhlasu používateľa.
CVE-2025-43184: Csaba Fitzl (@theevilbit) z tímu Kandji
Single Sign-On
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.
CVE-2025-43197: Shang-De Jiang a Kazma Ye z tímu CyCraft Technology
sips
Dostupné pre: macOS Sonoma
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43239: Nikolai Skliarenko z projektu Zero Day Initiative spoločnosti Trend Micro
Software Update
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) z tímu Orca spoločnosti Sea Security
Spotlight
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2025-43246: Mickey Jin (@patch1t)
StorageKit
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2025-43256: anonymný výskumník
System Settings
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.
CVE-2025-43206: Zhongquan Li (@Guluisacat)
WebContentFilter
Dostupné pre: macOS Sonoma
Dosah: Apka so škodlivým kódom môže byť schopná čítať pamäť jadra
Popis: Tento problém bol vyriešený vylepšením spracovania pamäte.
CVE-2025-43189: anonymný výskumník
WindowServer
Dostupné pre: macOS Sonoma
Dopad: Útočiaca osoba s fyzickým prístupom k zamknutému zariadeniu môže byť schopná zobraziť si citlivé informácie používateľa
Opis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.
CVE-2025-43259: Martti Hütt
Xsan
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2025-43238: anonymný výskumník
Ďalšie poďakovanie
CoreAudio
Poďakovanie za pomoc si zaslúžia @zlluny, Noah Weinberg.
Device Management
Poďakovanie za pomoc si zaslúži Al Karak.
Game Center
Poďakovanie za pomoc si zaslúži YingQi Shi (@Mas0nShi) z tímu DBAppSecurity's WeBin lab.
libxslt
Poďakovanie za pomoc si zaslúži Ivan Fratric z tímu Google Project Zero.
Shortcuts
Poďakovanie za pomoc si zaslúžia Chi Yuan Chang z tímu ZUSO ART a taikosoup a Dennis Kniep.
WebDAV
Poďakovanie za pomoc si zaslúži Christian Kohlschütter.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.