Obsah zabezpečenia v systéme macOS Sequoia 15.7.3
V tomto dokumente sa popisuje obsah zabezpečenia v systéme macOS Sequoia 15.7.3.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
macOS Sequoia 15.7.3
Dátum vydania: 12. decembra 2025
AppleJPEG
Dostupné pre: macOS Sequoia
Dopad: Spracovanie súboru môže viesť k poškodeniu pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná obísť ochrany na obmedzenia spustenia a spustiť škodlivý kód s oprávneniami vyššej úrovne
Popis: Problém bol vyriešený pridaním ďalšej logiky.
CVE-2025-43320: Claudio Bozzato a Francesco Benvenuto zo spoločnosti Cisco Talos
AppleMobileFileIntegrity
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Opis: Dochádzalo k problému s prechodom na staršiu verziu, ktorý sa týkal počítačov Mac s procesorom Intel a bol vyriešený ďalšími obmedzeniami podpisovania kódu.
CVE-2025-43522: anonymný výskumník
AppleMobileFileIntegrity
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Opis: Dochádzalo k problému s prechodom na staršiu verziu, ktorý sa týkal počítačov Mac s procesorom Intel a bol vyriešený ďalšími obmedzeniami podpisovania kódu.
CVE-2025-43521: anonymný výskumník
AppleMobileFileIntegrity
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43519: anonymný výskumník
CVE-2025-43523: anonymný výskumník
AppSandbox
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením spracovania súborov.
CVE-2025-46289: anonymný výskumník
Audio
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná spôsobiť odopretie služby
Opis: Tento problém bol vyriešený vylepšením overovania vstupu.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.
CVE-2025-43517: Wojciech Regula z tímu SecuRing (wojciechregula.blog)
Call History
Dostupné pre: macOS Sequoia
Dopad: Útočník môže byť schopný falšovať ID volajúceho na FaceTime
Popis: Dochádzalo k problému s nekonzistentným používateľským rozhraním, ktorý bol vyriešený vylepšením správy stavu.
CVE-2025-46287: anonymný výskumník, Riley Walz
curl
Dostupné pre: macOS Sequoia
Dopad: Viacero problémov v súčasti curl
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Dostupné pre: macOS Sequoia
Dopad: Pri ovládaní zariadenia na diaľku cez FaceTime sa môžu neúmyselne odhaliť polia pre heslo
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2025-43542: Yiğit Ocak
Foundation
Dostupné pre: macOS Sequoia
Dopad: Apka môže mať neoprávnený prístup k súborom prostredníctvom rozhrania API na kontrolu pravopisu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Dostupné pre: macOS Sequoia
Dopad: Spracovanie škodlivých údajov môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43532: Andrew Calvano a Lucas Pinheiro z tímu Meta Product Security
Kernel
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43512: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
Kernel
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Opis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený prijatím 64-bitových časových značiek.
CVE-2025-46285: Kaitao Xie a Xiaolong Bai z tímu Alibaba Group
libarchive
Dostupné pre: macOS Sequoia
Dopad: Spracovanie súboru môže viesť k poškodeniu pamäte
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2025-5918
MDM Configuration Tools
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná čítať citlivé informácie o polohe
Popis: Problém s povoleniami bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43513: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
Messages
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Problém so zverejnením informácií bol vyriešený vylepšením kontroly súkromia.
CVE-2025-46276: Rosyna Keller z tímu Totally Not Malicious Software
Networking
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením ochrany dát.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin from SecLab z univerzity The Ohio State University
SoftwareUpdate
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43519: anonymný výskumník
StorageKit
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43527: anonymný výskumník
StorageKit
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Dostupné pre: macOS Sequoia
Dopad: Používateľ s povolenou funkciou hlasového ovládania môže byť schopný prepisovať činnosť iného používateľa
Popis: Dochádzalo k problému súvisiacemu so správou relácií, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Dostupné pre: macOS Sequoia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2025-43530: Mickey Jin (@patch1t)
Ďalšie poďakovanie
Sandbox
Poďakovanie za pomoc si zaslúži Arnaud Abbati.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.