Obsah zabezpečenia v systéme macOS Sonoma 14.8.2

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.8.2.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

macOS Sonoma 14.8.2

Admin Framework

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s prechodom na staršiu verziu, ktorý sa týkal počítačov Mac s procesorom Intel a bol vyriešený ďalšími obmedzeniami podpisovania kódu.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43469: Mickey Jin (@patch1t)

ASP TCP

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) z tímu MIT CSAIL, Dave G. (supernetworks.org)

Assets

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Tento problém bol vyriešený vylepšením autorizácie.

CVE-2025-43407: JZ

Assets

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Opis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2025-43446: Zhongcheng Li z tímu IES Red Team spoločnosti ByteDance

Audio

Dostupné pre: macOS Sonoma

Dosah: Apka so škodlivým kódom môže byť schopná čítať pamäť jadra

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

bash

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Tento problém bol vyriešený vylepšením spracovania symbolických odkazov.

CVE-2025-43394: Csaba Fitzl (@theevilbit) z tímu Kandji

CloudKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Opis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Tento problém bol vyriešený vylepšením spracovania symbolických odkazov.

CVE-2025-43395: Csaba Fitzl (@theevilbit) z tímu Kandji

CoreAnimation

Dostupné pre: macOS Sonoma

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Dochádzalo k problému s odopretím služby, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43401: 이동하 (Lee Dong Ha z tímu BoB 14th), wac v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

CoreServices

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43479: anonymný výskumník

CoreServices

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

Dostupné pre: macOS Sonoma

Dosah: Spracovanie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-43445: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

Dock

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) z tímu Lupus Nova

FileProvider

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

Dostupné pre: macOS Sonoma

Dopad: Apka môže obísť kontroly služby Gatekeeper

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) zo spoločnosti Jamf

GPU Drivers

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie systému alebo čítať pamäť jadra

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-43474: Murray Mike

ImageIO

Dostupné pre: macOS Sonoma

Dosah: Spracovanie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu

Opis: Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2025-43372: 이동하 (Lee Dong Ha) z projektu SSA Lab

ImageIO

Dostupné pre: macOS Sonoma

Dosah: Spracovanie mediálneho súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäti procesu

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43338: 이동하 (Lee Dong Ha) z projektu SSA Lab

Installer

Dostupné pre: macOS Sonoma

Dopad: Apka v sandboxe môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-43396: anonymný výskumník

Kernel

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Dostupné pre: macOS Sonoma

Dopad: Apka v sandboxe môže byť schopná sledovať sieťové pripojenia používané v celom systéme

Opis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení sandboxu.

CVE-2025-43413: Dave G. a Alex Radocea z tímu supernetworks.org

Notes

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-43411: anonymný výskumník

Photos

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený dodatočnými obmedzeniami sandboxu.

CVE-2025-43405: anonymný výskumník

Photos

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2025-43391: Asaf Cohen

Ruby

Dostupné pre: macOS Sonoma

Dosah: Viacero problémov v prostredí ruby

Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Problém bol vyriešený pridaním ďalšej logiky.

CVE-2025-43335: Csaba Fitzl (@theevilbit) z tímu Kandji

Share Sheet

Dostupné pre: macOS Sonoma

Dopad: Útočník s fyzickým prístupom môže získať prístup ku kontaktom zo zamknutej obrazovky.

Popis: Tento problém bol vyriešený obmedzením možností dostupných na zamknutom zariadení.

CVE-2025-43408: Vivek Dhar, ASI (RM) v tíme Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Skratka môže mať prístup k súborom, ktoré sú pre apku Skratky bežne nedostupné.

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2025-30465: anonymný výskumník

CVE-2025-43414: anonymný výskumník

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-43499: anonymný výskumník

sips

Dostupné pre: macOS Sonoma

Dosah: Analýza súboru môže viesť k neočakávanému ukončeniu apky

Opis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-43380: Nikolai Skliarenko z projektu Zero Day Initiative spoločnosti Trend Micro

Siri

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2025-43477: Kirin (@Pwnrin)

SoftwareUpdate

Dostupné pre: macOS Sonoma

Dopad: Apka s oprávneniami používateľa root môže byť schopná získať prístup k súkromným informáciám

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) z tímu Lupus Nova

SoftwareUpdate

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť odopretie služby

Popis: Problém s povoleniami bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-43397: Csaba Fitzl (@theevilbit) z tímu Kandji

Spotlight

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) zo spoločnosti Microsoft, Alexia Wilson zo spoločnosti Microsoft, Christine Fossaceca zo spoločnosti Microsoft

sudo

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

Dostupné pre: macOS Sonoma

Dopad: Apka môže obísť kontroly služby Gatekeeper

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) zo spoločnosti Jamf

TCC

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Problém s obchádzaním karantény súborov bol vyriešený pridaním kontrol.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43373: Wang Yu z tímu Cyberserval

zsh

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2025-43472: Morris Richman (@morrisinlife)