Obsah zabezpečenia v systéme macOS Sonoma 14.8.3
V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.8.3.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
macOS Sonoma 14.8.3
Dátum vydania: 12. decembra 2025
AppleJPEG
Dostupné pre: macOS Sonoma
Dosah: Spracovanie súboru môže viesť k poškodeniu pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43519: anonymný výskumník
AppSandbox
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením spracovania súborov.
CVE-2025-46289: anonymný výskumník
Audio
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť odopretie služby
Opis: Tento problém bol vyriešený vylepšením overovania vstupu.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.
CVE-2025-43517: Wojciech Regula z tímu SecuRing (wojciechregula.blog)
Call History
Dostupné pre: macOS Sonoma
Dopad: Útočiaca osoba môže byť schopná falšovať ID volajúceho na FaceTime
Popis: Dochádzalo k problému s nekonzistentným používateľským rozhraním, ktorý bol vyriešený vylepšením správy stavu.
CVE-2025-46287: anonymný výskumník, Riley Walz
curl
Dostupné pre: macOS Sonoma
Dopad: Viacero problémov v súčasti curl
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Dostupné pre: macOS Sonoma
Dopad: Aplikácia môže mať neoprávnený prístup k súborom prostredníctvom rozhrania API na kontrolu pravopisu.
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Dostupné pre: macOS Sonoma
Dopad: Spracovanie škodlivých údajov môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43532: Andrew Calvano a Lucas Pinheiro z tímu Meta Product Security
Kernel
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43512: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
Kernel
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Opis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený prijatím 64-bitových časových značiek.
CVE-2025-46285: Kaitao Xie a Xiaolong Bai z tímu Alibaba Group
libarchive
Dostupné pre: macOS Sonoma
Dosah: Spracovanie súboru môže viesť k poškodeniu pamäte
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2025-5918
MDM Configuration Tools
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná čítať citlivé informácie o polohe
Popis: Problém s povoleniami bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2025-43513: Andreas Jaegersberger a Ro Achterberg z tímu Nosebeard Labs
Messages
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Problém so zverejnením informácií bol vyriešený vylepšením kontroly súkromia.
CVE-2025-46276: Rosyna Keller z tímu Totally Not Malicious Software
Networking
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením ochrany dát.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin from SecLab z univerzity The Ohio State University
Screen Time
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Opis: Dochádzalo k problému so zaznamenávaním, ktorý bol vyriešený vylepšením redigovania dát.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-43519: anonymný výskumník
StorageKit
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Dostupné pre: macOS Sonoma
Dopad: Používateľ s povolenou funkciou hlasového ovládania môže byť schopný prepisovať činnosť iného používateľa.
Popis: Dochádzalo k problému súvisiacemu so správou relácií, ktorý bol vyriešený vylepšením kontrol.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2025-43530: Mickey Jin (@patch1t)
Ďalšie poďakovanie
Sandbox
Poďakovanie za pomoc si zaslúži Arnaud Abbati.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.