เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.5
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.5
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14.7.5
เปิดตัวเมื่อวันที่ 31 มีนาคม 2025
AccountPolicy
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-24234: นักวิจัยนิรนาม
AirDrop
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลเมตาของไฟล์โดยพลการ
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24097: Ron Masas จาก BREAKPOINT.SH
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24177: Uri Katz (Oligo Security)
CVE-2025-24179: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจเลี่ยงนโยบายการตรวจสอบสิทธิ์ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24206: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหายได้
คำอธิบาย: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว
CVE-2025-24126: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์บนเครือข่ายเดียวกันกับ Mac ที่ลงชื่อเข้าใช้อาจส่งคำสั่ง AirPlay ไปยัง Mac เครื่องดังกล่าวได้โดยไม่ต้องจับคู่
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-24271: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-24270: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24131: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24129: Uri Katz (Oligo Security)
CVE-2025-30445: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
AirPlay
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหายได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24252: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
App Store
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-24276: นักวิจัยนิรนาม
Apple Account
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถติดตามกิจกรรมของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น
CVE-2024-40864: Wojciech Regula จาก SecuRing (wojciechregula.blog)
อัปเดตรายการเมื่อวันที่ 2 เมษายน 2025
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านหรือเขียนไฟล์ที่มีการป้องกันได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24233: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos.
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
ATS
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-43465: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2026
Audio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจหลีกเลี่ยง ASLR ได้
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43205: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 29 กรกฎาคม 2025
Audio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24243: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
Audio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24244: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
Automator
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยงและเพิ่มการตรวจสอบ
CVE-2025-30460: นักวิจัยนิรนาม
BiometricKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
Calendar
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดหมาย
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24230: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถยกระดับสิทธิ์ได้ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 17.2
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24085
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-24236: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24190: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24211: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreMedia Playback
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft และนักวิจัยนิรนาม
CoreServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2025-24170: YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc), Stephan Casas
CoreUtils
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-31203: Uri Katz (Oligo Security)
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
Crash Reporter
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-24277: Csaba Fitzl (@theevilbit) จาก Kandji และ Gergely Kalman (@gergely_kalman) และนักวิจัยนิรนาม
curl
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-9681
Disk Images
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม
CVE-2025-31189: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
Disk Images
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาการเข้าถึงไฟล์ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24255: นักวิจัยนิรนาม
DiskArbitration
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24267: นักวิจัยนิรนาม
DiskArbitration
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Display
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24111: Wang Yu จาก Cyberserval
เพิ่มรายการเมื่อวันที่ 12 พฤษภาคม 2025
Dock
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-30455: Mickey Jin (@patch1t) และนักวิจัยนิรนาม
Dock
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova
dyld
มีให้สำหรับ: macOS Sonoma
Impact: แอปที่ดูเหมือนจะใช้ App Sandbox อาจเปิดทำงานโดยไม่มีข้อจำกัดได้
คำอธิบาย: ปัญหา Library Injection ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi จาก Shielder (shielder.com)
Foundation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาสตริงของรูปแบบที่ไม่สามารถควบคุมได้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
Foundation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการล้างข้อมูลบันทึก
CVE-2025-30447: LFY@secsys จาก Fudan University
Game Center
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-30431: Denis Tokarev (@illusionofcha0s)
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2026
GPU Drivers
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2025-24256: Murray Mike, บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
GPU Drivers
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24273: Wang Yu จาก Cyberserval
CVE-2025-30464: ABC Research s.r.o.
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์รูปภาพอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น
CVE-2025-24210: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
Installer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจตรวจสอบการมีอยู่ของพาธในระบบไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-24249: YingQi Shi(@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc)
Installer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24229: นักวิจัยนิรนาม
Kerberos Helper
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้ฮีปเสียหายได้
คำอธิบาย: ปัญหาการเริ่มทำงานของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24235: Dave G. จาก Supernetworks
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่เป็นอันตรายอาจพยายามป้อนรหัสผ่านบนอุปกรณ์ที่ล็อค และทำให้เกิดการหน่วงเวลาที่เพิ่มขึ้นหลังจากล้มเหลว 4 ครั้ง
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24203: Ian Beer จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับผู้ใช้อาจอ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24196: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24107: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2026
LaunchServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ไฟล์ JAR ที่ประสงค์ร้ายอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการประเภทที่เป็น Executable ให้ดียิ่งขึ้น
CVE-2025-24148: Kenneth Chew
Libinfo
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libxml2
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2025-27113
CVE-2024-56171
libxpc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24178: นักวิจัยนิรนาม
libxpc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2025-31182: 风沐云烟(@binary_fmyy) และ Minghao Lin(@Y1nKoc), Alex Radocea และ Dave G. of Supernetworks
libxpc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24238: นักวิจัยนิรนาม
macOS Recovery
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-31264: Diamant Osmani และ Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: "Block All Remote Content" อาจไม่ทำงานกับการแสดงตัวอย่างเมลทั้งหมด
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-24172: นักวิจัยนิรนาม
manpages
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2025-30450: Pwn2car
Maps
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2025-30470: LFY@secsys จาก Fudan University
NSDocument
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงไฟล์โดยพลการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24232: นักวิจัยนิรนาม
OpenSSH
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24246: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Kandji
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจแก้ไขเนื้อหาของไฟล์ระบบได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Parental Controls
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจดึงข้อมูลที่คั่นหน้าของ Safari ได้โดยไม่ต้องตรวจสอบสิทธิ์
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-24259: Noah Gregory (wts.dev)
Photos Storage
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การลบการสนทนาในแอปข้อความอาจทำให้ข้อมูลติดต่อของผู้ใช้ในการทำบันทึกระบบตกอยู่ในความเสี่ยง
คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น
CVE-2025-30424: นักวิจัยนิรนาม
Power Services
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-24173: Mickey Jin (@patch1t)
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-30452: นักวิจัยนิรนาม
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
Security
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai จาก Alibaba Group, Luyi Xing จาก Indiana University Bloomington
Security
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปประสงค์ร้ายที่ทำตัวเป็นพร็อกซี HTTPS อาจเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-24250: Wojciech Regula จาก SecuRing (wojciechregula.blog)
Share Sheet
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถปิดการแจ้งเตือนของระบบบนหน้าจอล็อคที่แจ้งว่ามีการเริ่มบันทึก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-24280: Kirin (@Pwnrin)
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: คำสั่งลัดอาจทำงานด้วยสิทธิ์ของผู้ดูแลระบบโดยไม่ผ่านการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น
CVE-2025-30465: นักวิจัยนิรนาม
Shortcuts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น
CVE-2025-30433: Andrew James Gonzalez
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2025-24198: Richard Hyunho Im (@richeeta) ร่วมกับ routezero.security
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-24205: YingQi Shi(@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc)
SMB
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย SMB ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2025-30444: Dave G. จาก Supernetworks
อัปเดตรายการเมื่อวันที่ 28 พฤษภาคม 2025
SMB
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24228: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
SMB
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24165: Dave G.
อัปเดตรายการเมื่อวันที่ 10 มิถุนายน 2026
smbx
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจทำการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24260: zbleet จาก QI-ANXIN TianGong Team
Software Update
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Spotlight
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2024-54533: Csaba Fitzl (@theevilbit) of OffSec
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-31261: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
Storage Management
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเปิดใช้งานคุณสมบัติการจัดเก็บข้อมูลใน iCloud ได้โดยไม่ได้รับความยินยอมจากผู้ใช้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24207: 风沐云烟 (binary_fmyy) และ Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-30449: นักวิจัยนิรนาม, Arsenii Kostromin (0x3c3e)
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Kandji
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม
CVE-2025-31188: Mickey Jin (@patch1t)
StorageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม
CVE-2025-24240: Mickey Jin (@patch1t)
System Settings
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2025-24278: Zhongquan Li (@Guluisacat)
SystemMigration
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจสร้าง symlink ไปยังพื้นที่ของดิสก์ที่ได้รับการป้องกันได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2025-30457: Mickey Jin (@patch1t)
TCC
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ
CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 10 มิถุนายน 2026
Voice Control
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2025-24279: Mickey Jin (@patch1t)
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24247: PixiePoint Security
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจหลอกให้ผู้ใช้คัดลอกข้อมูลที่มีความละเอียดอ่อนไปยัง Pasteboard
คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24266: นักวิจัยนิรนาม
Xsan
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24265: นักวิจัยนิรนาม
Xsan
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24157: นักวิจัยนิรนาม
zip
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
คำขอบคุณพิเศษ
AirPlay
เราขอขอบคุณ Uri Katz (Oligo Security) ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 28 เมษายน 2025
configd
เราขอขอบคุณสำหรับความช่วยเหลือจาก Andrei-Alexandru Bleorțu
เพิ่มรายการเมื่อวันที่ 28 พฤษภาคม 2025
Security
เราขอขอบคุณ Kevin Jones (GitHub) ที่ให้ความช่วยเหลือ
Shortcuts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Chi Yuan Chang จาก ZUSO ART และ taikosoup
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม