Om säkerhetsinnehållet i macOS Sequoia 15.7
Om säkerhetsinnehållet i macOS Sequoia 15.7.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
macOS Sequoia 15.7
Släpptes 15 september 2025
AMD
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.
CVE-2025-43312: ABC Research s.r.o.
AppKit
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Det här problemet löstes genom att blockera osignerade tjänster från att öppnas på Intel Mac-datorer.
CVE-2025-43321: Mickey Jin (@patch1t)
Apple Online Store Kit
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-31268: Csaba Fitzl (@theevilbit) och Nolan Astrein of Kandji
AppSandbox
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)
ATS
Tillgängligt för: macOS Sequoia
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43330: Bilal Siddiqui
CoreAudio
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en skadlig videofil kan leda till oväntad appavslutning
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2025-43349: @zlluny working i samarbete med Trend Zero Day Initiative
CoreMedia
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43292: Csaba Fitzl (@theevilbit) och Nolan Astrein of Kandji
CoreServices
Tillgängligt för: macOS Sequoia
Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43305:en anonym forskare, Mickey Jin (@patch1t)
GPU Drivers
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43326: Wang Yu på Cyberserval
IOHIDFamily
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43302: Keisuke Hosoda
IOKit
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2025-31255: Csaba Fitzl (@theevilbit) of Kandji
Kernel
Tillgängligt för: macOS Sequoia
Effekt: En UDP-serversocket bunden till ett lokalt gränssnitt kan kanske bli bundet till alla gränssnitt
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43359: Viktor Oreshkin
libc
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad validering.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
Libinfo
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en skadlig sträng kan leda till heap-fel
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2025-43353: Nathaniel Oh (@calysteon)
MediaLibrary
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43319: Hikerell (Loadshine Lab)
MigrationKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) på Lupus Nova
MobileStorageMounter
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
CVE-2025-43355: Dawuge på Shuffle Team
Notification Center
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt kontaktinformation relaterad till notiser i Notiscenter
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2025-43301: LFY@secsys från Fudan University
PackageKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2025-43298: en anonym forskare
Perl
Tillgängligt för: macOS Sequoia
Effekt: Flera problem i Pearl
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-40909
Ruby
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en fil kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-27280
Screenshots
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan ta en skärmavbild av en app som öppnar eller avslutar helskärmsläge.
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2025-31259: en anonym forskare
Security Initialization
Tillgängligt för: macOS Sequoia
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: En kringgången filkarantän åtgärdades med ytterligare kontroller.
CVE-2025-43332: en anonym forskare
SharedFileList
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades genom förbättrad indatavalidering.
CVE-2025-43293: en anonym forskare
SharedFileList
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan ändra skyddade delar av filsystemet
Beskrivning: Ett behörighetsproblem åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43291: Ye Zhang på Baidu Security
SharedFileList
Tillgängligt för: macOS Sequoia
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43286: pattern-f (@pattern_F_), @zlluny
Shortcuts
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan kringgå sandlådebegränsningar
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare sandlådebegränsningar.
CVE-2025-43358: 정답이 아닌 해답
Spell Check
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2025-43190: Noah Gregory (wts.dev)
Spotlight
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) på Lupus Nova
StorageKit
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2025-43314: Mickey Jin (@patch1t)
StorageKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43304: Mickey Jin (@patch1t)
Touch Bar
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-43311: en anonym forskare, Justin Elliot Fu
Touch Bar Controls
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-43308: en anonym forskare
WindowServer
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan lura en användare att kopiera känsliga uppgifter till urklipp.
Beskrivning: Ett konfigurationsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43310: en anonym forskare
Ytterligare tack
AirPort
Vi vill tacka Csaba Fitzl (@theevilbit) på Kandji för hjälpen.
ImageIO
Vi vill tacka DongJun Kim (@smlijun) och JongSeong Kim (@nevul37) i Enki WhiteHat för hjälpen.
libpthread
Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.
libxml2
Vi vill tacka Nathaniel Oh (@calysteon) för hjälpen.
SharedFileList
Vi vill tacka Ye Zhang på Baidu Security för hjälpen.
Wi-Fi
Vi vill tacka Csaba Fitzl (@theevilbit) på Kandji, Noah Gregory (wts.dev), Wojciech Regula på SecuRing (wojciechregula.blog) och en anonym forskare för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.