Om säkerhetsinnehållet i macOS Sonoma 14.7.7

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.7.7.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

macOS Sonoma 14.7.7

Admin Framework

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Tillgängligt för: macOS Sonoma

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43186: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

AMD

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan öppna godtyckliga binärer på en betrodd enhet

Beskrivning: Problemet åtgärdades med förbättrad indatavalidering.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan orsaka oväntat appavslut

Beskrivning: Ett UAF-fel åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43222: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs

CFNetwork

Tillgängligt för: macOS Sonoma

Effekt: En icke-behörig användare kan ändra begränsade nätverksinställningar

Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad indatavalidering.

CVE-2025-43223: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs

copyfile

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Ett behörighetsproblem åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43199: En anonym forskare, Gergely Kalman (@gergely_kalman)

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43210: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreServices

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) och Minghao Lin (@Y1nKoc)

Disk Images

Tillgängligt för: macOS Sonoma

Effekt: Om ett hdiutil-kommando körs kan det resultera i oväntad körning av opålitlig kod

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) och Minghao Lin (@Y1nKoc)

Dock

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Tillgängligt för: macOS Sonoma

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43261: En anonym forskare

Find My

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ta fingeravtryck på användaren

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-31279: Dawuge på Shuffle Team

Finder

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24119: En anonym forskare

GPU Drivers

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43255: Anonym i samarbete med Trend Micro Zero Day Initiative

CVE-2025-43284: Anonym i samarbete med Trend Micro Zero Day Initiative

ICU

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43209: Gary Kwong i samarbete med Trend Micro Zero Day Initiative

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-43226

LaunchServices

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24119: En anonym forskare

libxpc

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-43196: En anonym forskare

libxslt

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-7424: Ivan Fratric på Google Project Zero

Managed Configuration

Tillgängligt för: macOS Sonoma

Effekt: Kontostyrd användarregistrering kan fortfarande vara möjlig när Låst läge är aktiverat

Beskrivning: Ett konfigurationsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43192: Pyrophoria

NetAuth

Tillgängligt för: macOS Sonoma

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.

CVE-2025-43275: Csaba Fitzl (@theevilbit) på Kandji

Notes

Tillgängligt för: macOS Sonoma

Effekt: En app kan få obehörig åtkomst till lokalt nätverk

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2025-43270: Minqiang Gui

Notes

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Tillgängligt för: macOS Sonoma

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan kapa behörigheter som beviljats andra behöriga appar

Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app med rotbehörighet kanske kan ändra innehållet i systemfiler

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå vissa inställningar för Integritet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) på Kandji och Gergely Kalman (@gergely_kalman)

Power Management

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan orsaka oväntat appavslut

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2025-43236: Dawuge på Shuffle Team

SceneKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa filer utanför dess sandlåda

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app som fungerar som en HTTPS-proxy kanske kan få åtkomst till känsliga användardata

Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.

CVE-2025-43233: Wojciech Regula på SecuRing (wojciechregula.blog)

SecurityAgent

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-43193: Dawuge på Shuffle Team

SharedFileList

Tillgängligt för: macOS Sonoma

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kanske kan kringgå känsliga inställningar för appen Genvägar

Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.

CVE-2025-43184: Csaba Fitzl (@theevilbit) på Kandji

Single Sign-On

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2025-43197: Shang-De Jiang och Kazma Ye på CyCraft Technology

sips

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-43239: Nikolai Skliarenko på Trend Micro Zero Day Initiative

Software Update

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) från Team Orca på Sea Security

Spotlight

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43256: En anonym forskare

System Settings

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kanske kan läsa kernelminne

Beskrivning: Problemet åtgärdades med förbättrad minneshantering.

CVE-2025-43189: En anonym forskare

WindowServer

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst till en låst enhet kan visa känslig användarinformation

Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.

CVE-2025-43259: Martti Hütt

Xsan

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2025-43238: En anonym forskare

Ytterligare tack

CoreAudio

Vi vill tacka @zlluny, Noah Weinberg för hjälpen.

Device Management

Vi vill tacka Al Karak för hjälpen.

Game Center

Vi vill tacka YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab för hjälpen.

libxslt

Vi vill tacka Ivan Fratric på Google Project Zero för hjälpen.

Shortcuts

Vi vill tacka Chi Yuan Chang på ZUSO ART och taikosoup samt Dennis Kniep för hjälpen.

WebDAV

Vi vill tacka Christian Kohlschütter för hjälpen.