Om säkerhetsinnehållet i macOS Sequoia 15.7.3
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sequoia 15.7.3.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
macOS Sequoia 15.7.3
Släpptes 12 december 2025
AppleJPEG
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en fil kan leda till minnesfel
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan kringgå begränsningsskydd för start och köra skadlig kod med utökad behörighet
Beskrivning: Problemet åtgärdades genom utökad logik.
CVE-2025-43320: Claudio Bozzato och Francesco Benvenuto på Cisco Talos
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Ett nedgraderingsproblem som påverkade Intel-baserade Mac-datorer åtgärdades med ytterligare kodsigneringsbegränsningar.
CVE-2025-43522: En anonym forskare
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett nedgraderingsproblem som påverkade Intel-baserade Mac-datorer åtgärdades med ytterligare kodsigneringsbegränsningar.
CVE-2025-43521: En anonym forskare
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43519: En anonym forskare
CVE-2025-43523: En anonym forskare
AppSandbox
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad filhantering.
CVE-2025-46289: En anonym forskare
Audio
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Problemet åtgärdades genom förbättrad indatavalidering.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2025-43517: Wojciech Regula på SecuRing (wojciechregula.blog)
Call History
Tillgängligt för: macOS Sequoia
Effekt: En angripare kanske kan förfalska sitt uppringar-ID för FaceTime
Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.
CVE-2025-46287: En anonym forskare, Riley Walz
curl
Tillgängligt för: macOS Sequoia
Effekt: Flera problem i curl
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Tillgängligt för: macOS Sequoia
Effekt: Lösenordsfält kanske oavsiktligt kan avslöjas när en enhet fjärrstyrs via FaceTime
Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.
CVE-2025-43542: Yiğit Ocak
Foundation
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få otillbörlig åtkomst till filer genom API:et för stavningskontroll
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av skadliga data kanske kan leda till oväntat appavslut
Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad kontroll av gränser.
CVE-2025-43532: Andrew Calvano och Lucas Pinheiro på Meta Product Security
Kernel
Tillgängligt för: macOS Sequoia
Effekt: En app kan öka behörigheter
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-43512: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
Kernel
Tillgängligt för: macOS Sequoia
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett överskott av heltal åtgärdades genom att införa 64-bitars tidsstämplar.
CVE-2025-46285: Kaitao Xie och Xiaolong Bai på Alibaba Group
libarchive
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en fil kan leda till minnesfel
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-5918
MDM Configuration Tools
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan läsa känslig platsinformation
Beskrivning: Ett behörighetsproblem åtgärdades genom borttagning av den sårbara koden.
CVE-2025-43513: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs
Messages
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med avslöjad information åtgärdades genom förbättrade integritetskontroller.
CVE-2025-46276: Rosyna Keller från Totally Not Malicious Software
Networking
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin från SecLab vid The Ohio State University
SoftwareUpdate
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43519: En anonym forskare
StorageKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43527: En anonym forskare
StorageKit
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Tillgängligt för: macOS Sequoia
Effekt: En användare med Röststyrning aktiverat kanske kan transkribera en annan användares aktivitet
Beskrivning: Ett problem med sessionshantering åtgärdades med förbättrade kontroller.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2025-43530: Mickey Jin (@patch1t)
Ytterligare tack
Sandbox
Vi vill tacka Arnaud Abbati för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.