เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.6
เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.6
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14.7.6
เผยแพร่เมื่อ 12 พฤษภาคม 2025
afpfs
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ AFP ที่ประสงค์ร้ายอาจทำให้หน่วยความจำเคอร์เนลเสียหายได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-31246: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
afpfs
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย AFP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.
AppleJPEG
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำของโปรเซสเสียหายได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น
CVE-2025-31251: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
Audio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-31235: Dillon Franke ซึ่งทำงานร่วมกับ Google Project Zero
CoreAudio
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31208: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreGraphics
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-31196: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative
CoreGraphics
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-31209: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-31239: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CoreMedia
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำของโปรเซสเสียหายได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น
CVE-2025-31233: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
DiskArbitration
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม
CVE-2025-30453: Csaba Fitzl (@theevilbit) จาก Kandji, นักวิจัยนิรนาม
DiskArbitration
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-24258: Csaba Fitzl (@theevilbit) จาก Kandji, นักวิจัยนิรนาม
iCloud Document Sharing
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจเปิดการแชร์โฟลเดอร์ iCloud ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-30448: Lyutoon และ YenKoc, Dayton Pidhirney จาก Atredis Partners
Installer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31232: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-31219: Michael DePlante (@izobashi) และ Lucas Leong (@_wmliang_) จาก Trend Micro Zero Day Initiative
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-31241: Christian Kohlschütter
libexpat
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: พบหลายปัญหาใน libexpat รวมถึงการที่แอปหยุดทำงานโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-8176
Libinfo
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยง ASLR ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-30440: Paweł Płatek (Trail of Bits)
mDNSResponder
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Mobile Device Service
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาการตรวจสอบความถูกต้องของอินพุตได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-24274: นักวิจัยนิรนาม
Notification Center
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2025-24142: LFY@secsys จาก Fudan University
OpenSSH
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: พบหลายปัญหาใน OpenSSH
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2025-26465
CVE-2025-26466
Pro Res
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31245: wac
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-31224: Csaba Fitzl (@theevilbit) จาก Kandji
Security
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-31221: Dave G.
Security
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงชื่อผู้ใช้และเว็บไซต์ที่เกี่ยวข้องในพวงกุญแจ iCloud ของผู้ใช้ได้
คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น
CVE-2025-31213: Kirin (@Pwnrin) และ 7feilee
SharedFileList
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจเข้าถึงส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-31247: นักวิจัยนิรนาม
SoftwareUpdate
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น
CVE-2025-30442: นักวิจัยนิรนาม
StoreKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2025-31242: Eric Dorphy จาก Twin Cities App Dev LLC
Weather
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านข้อมูลในตำแหน่งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน
CVE-2025-31220: Adam M.
WebContentFilter
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24155: นักวิจัยนิรนาม
คำขอบคุณพิเศษ
Kernel
เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ
Shortcuts
เราขอขอบคุณ Candace Jensen จาก Kandji, Chi Yuan Chang จาก ZUSO ART และ taikosoup ที่ให้ความช่วยเหลือ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม