Om säkerhetsinnehållet i macOS Sonoma 14.8.3

Det här dokumentet beskriver säkerhetsinnehållet i macOS Sonoma 14.8.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

macOS Sonoma 14.8.3

AppleJPEG

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till minnesfel

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43519: En anonym forskare

AppSandbox

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad filhantering.

CVE-2025-46289: En anonym forskare

Audio

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett DoS-angrepp

Beskrivning: Problemet åtgärdades genom förbättrad indatavalidering.

CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Call History

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2025-43517: Wojciech Regula på SecuRing (wojciechregula.blog)

Call History

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan förfalska sitt uppringar-ID för FaceTime

Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.

CVE-2025-46287: En anonym forskare, Riley Walz

curl

Tillgängligt för: macOS Sonoma

Effekt: Flera problem i curl

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få otillbörlig åtkomst till filer genom API:et för stavningskontroll

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadliga data kanske kan leda till oväntat appavslut

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad kontroll av gränser.

CVE-2025-43532: Andrew Calvano och Lucas Pinheiro på Meta Product Security

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-43512: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett överskott av heltal åtgärdades genom att införa 64-bitars tidsstämplar.

CVE-2025-46285: Kaitao Xie och Xiaolong Bai på Alibaba Group

libarchive

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till minnesfel

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2025-5918

MDM Configuration Tools

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett behörighetsproblem åtgärdades genom borttagning av den sårbara koden.

CVE-2025-43513: Andreas Jaegersberger och Ro Achterberg på Nosebeard Labs

Messages

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem med avslöjad information åtgärdades genom förbättrade integritetskontroller.

CVE-2025-46276: Rosyna Keller från Totally Not Malicious Software

Networking

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin från SecLab vid The Ohio State University

Screen Time

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-43538: Iván Savransky

SoftwareUpdate

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-43519: En anonym forskare

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.

CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan få åtkomst till skyddade användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Tillgängligt för: macOS Sonoma

Effekt: En användare med Röststyrning aktiverat kanske kan transkribera en annan användares aktivitet

Beskrivning: Ett problem med sessionshantering åtgärdades med förbättrade kontroller.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2025-43530: Mickey Jin (@patch1t)

Ytterligare tack

Sandbox

Vi vill tacka Arnaud Abbati för hjälpen.