Om säkerhetsinnehållet i macOS Sonoma 14.7.5

Det här dokumentet beskriver säkerhetsinnehållet i macOS Sonoma 14.7.5.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

macOS Sonoma 14.7.5

AccountPolicy

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-24234: En anonym forskare

AirDrop

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa opålitliga filers metadata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24097: Ron Masas på BREAKPOINT.SH

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan orsaka ett DoS-angrepp

Beskrivning: En nollpekarreferens åtgärdades genom förbättrad validering.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan kringgå autentiseringspolicyn

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan korrumpera processminnet

Beskrivning: Ett problem med indatavalidering åtgärdades.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En obehörig användare på samma nätverk som en inloggad Mac kan skicka AirPlay-kommandon till den utan parkoppling

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare åtkomstbegränsningar.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan läcka känslig användarinformation

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan orsaka ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2025-24129: Uri Katz (Oligo Security)

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan korrumpera processminnet

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2025-24252: Uri Katz (Oligo Security)

App Store

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-24276: En anonym forskare

Apple Account

Tillgängligt för: macOS Sonoma

Effekt: en angripare med privilegierad nätverksposition kan spåra en användares aktivitet

Beskrivning: Problemet åtgärdades genom förbättrad hantering av protokoll.

CVE-2024-40864: Wojciech Regula på SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato och Francesco Benvenuto på Cisco Talos

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan läsa eller skriva till skyddade filer

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24233: Claudio Bozzato och Francesco Benvenuto på Cisco Talos.

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till användarkänsliga data

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av den sårbara koden.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå ASLR

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43205: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Audio

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil med skadligt innehåll kanske kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24243: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Audio

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av ett typsnitt med skadligt innehåll kanske kan leda till att processminnet avslöjas

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24244: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Automator

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett behörighetsproblem åtgärdades genom att ta bort känslig kod och utöka kontroller.

CVE-2025-30460: En anonym forskare

BiometricKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan bryta sig ut från sin sandlåda

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Tillgängligt för: macOS Sonoma

Effekt: Uppspelning av en skadlig ljudfil kanske kan leda till oväntat appavslut

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-24230: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Ett program med skadligt innehåll kanske kan öka behörigheten. Apple känner till en rapport om att det här problemet kanske kan ha utnyttjats aktivt på versioner av iOS som släppts före iOS 17.2.

Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.

CVE-2025-24085

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2025-24236: Csaba Fitzl (@theevilbit) och Nolan Astrein på Kandji

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en videofil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24190: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en videofil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Problemet åtgärdades med förbättrad minneshantering.

CVE-2025-24211: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreMedia Playback

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) på Microsoft, och en anonym forskare

CoreServices

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få rotbehörighet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad filhantering.

CVE-2025-24170: YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab och Minghao Lin (@Y1nKoc), Stephan Casas

CoreUtils

Tillgängligt för: macOS Sonoma

Effekt: En angripare på det lokala nätverket kan orsaka ett DoS-angrepp

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få rotbehörighet

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2025-24277: Csaba Fitzl (@theevilbit) på Kandji och Gergely Kalman (@gergely_kalman), och en anonym forskare

curl

Tillgängligt för: macOS Sonoma

Effekt: Ett problem med indatavalidering åtgärdades

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-9681

Disk Images

Tillgängligt för: macOS Sonoma

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: En kringgången filkarantän åtgärdades med ytterligare kontroller.

CVE-2025-31189: en anonym forskare

Disk Images

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan bryta sig ut från sin sandlåda

Beskrivning: Ett problem med filåtkomst åtgärdades genom förbättrad indatavalidering.

CVE-2025-24255: En anonym forskare

DiskArbitration

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få rotbehörighet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24267: En anonym forskare

DiskArbitration

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få rotbehörighet

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24111: Wang Yu på Cyberserval

Dock

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-30455: Mickey Jin (@patch1t) och en anonym forskare

Dock

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) på Lupus Nova

dyld

Tillgängligt för: macOS Sonoma

Effekt: Appar som ser ut att använda App Sandbox kanske kan starta utan begränsningar

Beskrivning: Ett biblioteksinjektionsproblem åtgärdades genom ytterligare begränsningar.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi på Shielder (shielder.com)

Foundation

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Ett problem med en okontrollerad formatsträng åtgärdades genom förbättrad indatavalidering.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet löstes genom rensning av loggningar

CVE-2025-30447: LFY@secsys från Fudan University

GPU Drivers

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan avslöja kernelminnet

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2025-24256: Murray Mike, anonym i samarbete med Trend Micro Zero Day Initiative

GPU Drivers

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-24273: Wang Yu på Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Tolkning av en bild kanske kan leda till att användarinformation avslöjas

Beskrivning: Ett logikfel åtgärdades genom förbättrad filhantering.

CVE-2025-24210: Anonym i samarbete med Trend Micro Zero Day Initiative

Installer

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan kontrollera förekomsten av en opålitlig sökväg i filsystemet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare sandlådebegränsningar.

CVE-2025-24249: YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab och Minghao Lin (@Y1nKoc)

Installer

Tillgängligt för: macOS Sonoma

Effekt: En app i sandlådan kanske kan få åtkomst till känsliga användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-24229: En anonym forskare

Kerberos Helper

Tillgängligt för: macOS Sonoma

Effekt: En fjärrangripare kanske kan orsaka ett oväntat appavslut eller heap-fel

Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.

CVE-2025-24235: Dave G. på Supernetworks

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan försöka ange lösenkod på en låst enhet och därmed orsaka eskalerande tidsfördröjningar efter 4 misslyckanden

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24203: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En angripare med användarbehörighet kanske kan läsa kernelminnet

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) på MIT CSAIL

LaunchServices

Tillgängligt för: macOS Sonoma

Effekt: En skadlig JAR-fil kanske kan komma förbi Gatekeeper-kontroller

Beskrivning: Detta problem åtgärdades genom förbättrad hantering av körbara typer.

CVE-2025-24148: Kenneth Chew

Libinfo

Tillgängligt för: macOS Sonoma

Effekt: En användare kanske kan öka behörigheten

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Tillgängligt för: macOS Sonoma

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24178: En anonym forskare

libxpc

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan radera filer som den inte har behörighet till

Beskrivning: Problemet åtgärdades genom förbättrad hantering av symlänkar.

CVE-2025-31182: 风沐云烟 (@binary_fmyy) och Minghao Lin(@Y1nKoc), Alex Radocea och Dave G. på Supernetworks

libxpc

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få ökad behörighet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-24238: En anonym forskare

macOS Recovery

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst till en låst enhet kan visa känslig användarinformation

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2025-31264: Diamant Osmani och Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Tillgängligt för: macOS Sonoma

Effekt: Blockera allt fjärrinnehåll kanske inte tillämpas för alla förhandsvisningar av e-postmeddelanden

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare sandlådebegränsningar.

CVE-2025-24172: En anonym forskare

manpages

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-30450: Pwn2car

Maps

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad logik.

CVE-2025-30470: LFY@secsys från Fudan University

NSDocument

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kanske kan få åtkomst till opålitliga filer

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24232: En anonym forskare

OpenSSH

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till användarkänsliga data

Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering.

CVE-2025-24246: Mickey Jin (@patch1t) och Csaba Fitzl (@theevilbit) på Kandji

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app med rotbehörighet kanske kan ändra innehållet i systemfiler

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan hämta Safari-bokmärken utan en behörighetskontroll

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Tillgängligt för: macOS Sonoma

Effekt: Användares kontaktinformation kanske kan visas i systemets loggning när en konversation tas bort i Meddelanden

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-30424: En anonym forskare

Power Services

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Tillgängligt för: macOS Sonoma

Effekt: Ett problem med indatavalidering åtgärdades

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-30452: En anonym forskare

Sandbox

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Tillgängligt för: macOS Sonoma

Effekt: En fjärrangripare kanske kan orsaka ett DoS-angrepp

Beskrivning: Ett valideringsproblem hanterades genom förbättrad logik.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai på Alibaba Group, Luyi Xing på Indiana University Bloomington

Security

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app som fungerar som en HTTPS-proxy kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.

CVE-2025-24250: Wojciech Regula på SecuRing (wojciechregula.blog)

Share Sheet

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan avfärda systemmeddelandet på låsskärmen om att en inspelning har startats

Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till användarkänsliga data

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kanske kan köras med administratörsbehörighet utan autentisering

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kanske kan få åtkomst till filer som appen Shortcuts normalt inte kan få åtkomst till

Beskrivning: Ett tillståndsproblem åtgärdades med hjälp av förbättrad validering.

CVE-2025-30465: En anonym forskare

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kanske kan få åtkomst till filer som appen Shortcuts normalt inte kan få åtkomst till

Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.

CVE-2025-30433: Andrew James Gonzalez

Siri

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst kanske kan använda Siri för att få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.

CVE-2025-24198: Richard Hyunho Im (@richeeta) med routezero.security

Siri

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad begränsning av åtkomst till databehållare.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till användarkänsliga data

Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24205: YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab och Minghao Lin (@Y1nKoc)

SMB

Tillgängligt för: macOS Sonoma

Effekt: Montering av en SMB-nätverksdelning med skadligt innehåll kanske kan leda till att systemet stängs av

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2025-30444: Dave G. på Supernetworks

SMB

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) på MIT CSAIL

smbx

Tillgängligt för: macOS Sonoma

Effekt: En angripare i en privilegierad position kanske kan orsaka ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24260: zbleet på QI-ANXIN TianGong Team

Software Update

Tillgängligt för: macOS Sonoma

Effekt: En användare kanske kan öka behörigheten

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till känsliga användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare sandlådebegränsningar.

CVE-2024-54533: Csaba Fitzl (@theevilbit) på OffSec

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare sandlådebegränsningar.

CVE-2025-31261: Mickey Jin (@patch1t)

Storage Management

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan aktivera iCloud-lagringsfunktioner utan användarmedgivande

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24207: 风沐云烟 (binary_fmyy) och Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få rotbehörighet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-30449: en anonym forskare, Arsenii Kostromin (0x3c3e)

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Problemet åtgärdades genom förbättrad hantering av symlänkar.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) på Kandji

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan kringgå inställningar för Integritet

Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till användarkänsliga data

Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan skapa symlänkar till skyddade delar av disken

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till kontakter

Beskrivning: Problemet åtgärdades genom förbättrad filhantering.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan orsaka oväntat appavslut

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2025-24247: PixiePoint Security

WindowServer

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan lura en användare att kopiera känsliga uppgifter till urklipp.

Beskrivning: Ett konfigurationsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.

CVE-2025-24266: En anonym forskare

Xsan

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-24265: En anonym forskare

Xsan

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt

Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2025-24157: En anonym forskare

zip

Tillgängligt för: macOS Sonoma

Effekt: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) på Microsoft

Ytterligare tack

AirPlay

Vi vill tacka Uri Katz (Oligo Security) för hjälpen.

configd

Vi vill tacka Andrei-Alexandru Bleorțu för hjälpen.

Security

Vi vill tacka Kevin Jones (GitHub) för hjälpen.

Shortcuts

Vi vill tacka Chi Yuan Chang på ZUSO ART och taikosoup för hjälpen.

SMB

Vi vill tacka Dave G. på Supernetworks för hjälpen.