Om säkerhetsinnehållet i macOS Ventura 13.7.7
Det här dokumentet beskriver säkerhetsinnehållet i macOS Ventura 13.7.7.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
macOS Ventura 13.7.7
Släpptes 29 juli 2025
Admin Framework
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2025-43191: Ryan Dowd (@_rdowd)
afclip
Tillgängligt för: macOS Ventura
Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43186: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
AMD
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43244: ABC Research s.r.o.
AppleMobileFileIntegrity
Tillgängligt för: macOS Ventura
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-31243: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Ventura
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43249: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.
CVE-2025-43245: Mickey Jin (@patch1t)
CFNetwork
Tillgängligt för: macOS Ventura
Effekt: En angripare kanske kan orsaka oväntat appavslut
Beskrivning: Ett UAF-fel åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43222: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
CFNetwork
Tillgängligt för: macOS Ventura
Effekt: En icke-behörig användare kan ändra begränsade nätverksinställningar
Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad indatavalidering.
CVE-2025-43223: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
copyfile
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.
CVE-2025-43220: Mickey Jin (@patch1t)
Core Services
Tillgängligt för: macOS Ventura
Effekt: En skadlig app kanske kan få rotbehörighet
Beskrivning: Ett behörighetsproblem åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43199: Gergely Kalman (@gergely_kalman), en anonym forskare
CoreMedia
Tillgängligt för: macOS Ventura
Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43210: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
CoreServices
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.
CVE-2025-43195: 风沐云烟 (@binary_fmyy) och Minghao Lin (@Y1nKoc)
Disk Images
Tillgängligt för: macOS Ventura
Effekt: Om ett hdiutil-kommando körs kan det resultera i oväntad körning av opålitlig kod
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43187: 风沐云烟 (@binary_fmyy) och Minghao Lin (@Y1nKoc)
file
Tillgängligt för: macOS Ventura
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2025-43254: 2ourc3 | Salim Largo
File Bookmark
Tillgängligt för: macOS Ventura
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43261: En anonym forskare
Find My
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan ta fingeravtryck på användaren
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-31279: Dawuge på Shuffle Team
Finder
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-24119: En anonym forskare
GPU Drivers
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43255: Anonym i samarbete med Trend Micro Zero Day Initiative
CVE-2025-43284: Anonym i samarbete med Trend Micro Zero Day Initiative
Uppdaterades 28 augusti 2025
ICU
Tillgängligt för: macOS Ventura
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43209: Gary Kwong i samarbete med Trend Micro Zero Day Initiative
Kernel
Tillgängligt för: macOS Ventura
Effekt: En fjärrangripare kanske kan orsaka ett oväntat systemavslut
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24224: Tony Iskow (@Tybbow)
LaunchServices
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-24119: En anonym forskare
libxpc
Tillgängligt för: macOS Ventura
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2025-43196: En anonym forskare
NetAuth
Tillgängligt för: macOS Ventura
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.
CVE-2025-43275: Csaba Fitzl (@theevilbit) på Kandji
Notes
Tillgängligt för: macOS Ventura
Effekt: En app kan få obehörig åtkomst till lokalt nätverk
Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.
CVE-2025-43270: Minqiang Gui
Notes
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.
CVE-2025-43225: Kirin (@Pwnrin)
NSSpellChecker
Tillgängligt för: macOS Ventura
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43266: Noah Gregory (wts.dev)
PackageKit
Tillgängligt för: macOS Ventura
Effekt: En skadlig app med rotbehörighet kanske kan ändra innehållet i systemfiler
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43247: Mickey Jin (@patch1t)
PackageKit
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan ändra skyddade delar av filsystemet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-43194: Mickey Jin (@patch1t)
PackageKit
Tillgängligt för: macOS Ventura
Effekt: En app kan kringgå vissa inställningar för Integritet
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) på Kandji och Gergely Kalman (@gergely_kalman)
Power Management
Tillgängligt för: macOS Ventura
Effekt: En angripare kanske kan orsaka oväntat appavslut
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
CVE-2025-43236: Dawuge på Shuffle Team
SceneKit
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan läsa filer utanför dess sandlåda
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43241: Mickey Jin (@patch1t)
Security
Tillgängligt för: macOS Ventura
Effekt: En skadlig app som fungerar som en HTTPS-proxy kanske kan få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.
CVE-2025-43233: Wojciech Regula på SecuRing (wojciechregula.blog)
SecurityAgent
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43193: Dawuge på Shuffle Team
SharedFileList
Tillgängligt för: macOS Ventura
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)
Shortcuts
Tillgängligt för: macOS Ventura
Effekt: En genväg kanske kan kringgå känsliga inställningar för appen Genvägar
Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.
CVE-2025-43184: Csaba Fitzl (@theevilbit) på Kandji
Single Sign-On
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-43197: Shang-De Jiang och Kazma Ye på CyCraft Technology
sips
Tillgängligt för: macOS Ventura
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43239: Nikolai Skliarenko på Trend Micro Zero Day Initiative
Software Update
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan ändra skyddade delar av filsystemet
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) från Team Orca på Sea Security
System Settings
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2025-43206: Zhongquan Li (@Guluisacat)
WindowServer
Tillgängligt för: macOS Ventura
Effekt: En angripare med fysisk åtkomst till en låst enhet kan visa känslig användarinformation
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2025-43259: Martti Hütt
Xsan
Tillgängligt för: macOS Ventura
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.
CVE-2025-43238: En anonym forskare
Ytterligare tack
Device Management
Vi vill tacka Al Karak för hjälpen.
Game Center
Vi vill tacka YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab för hjälpen.
Shortcuts
Vi vill tacka Dennis Kniep för hjälpen.
WebDAV
Vi vill tacka Christian Kohlschütter för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.