เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.6

เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sonoma 14.7.6

เผยแพร่เมื่อ 12 พฤษภาคม 2025

afpfs

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ AFP ที่ประสงค์ร้ายอาจทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31246: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

afpfs

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย AFP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำของโปรเซสเสียหายได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31251: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Audio

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31235: Dillon Franke ซึ่งทำงานร่วมกับ Google Project Zero

CoreAudio

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31208: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreGraphics

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31196: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreGraphics

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31209: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31239: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำของโปรเซสเสียหายได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31233: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

DiskArbitration

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2025-30453: Csaba Fitzl (@theevilbit) จาก Kandji, นักวิจัยนิรนาม

DiskArbitration

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24258: Csaba Fitzl (@theevilbit) จาก Kandji, นักวิจัยนิรนาม

iCloud Document Sharing

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจเปิดการแชร์โฟลเดอร์ iCloud ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-30448: Lyutoon และ YenKoc, Dayton Pidhirney จาก Atredis Partners

Installer

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31232: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31219: Michael DePlante (@izobashi) และ Lucas Leong (@_wmliang_) จาก Trend Micro Zero Day Initiative

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31241: Christian Kohlschütter

libexpat

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: พบหลายปัญหาใน libexpat รวมถึงการที่แอปหยุดทำงานโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-8176

Libinfo

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยง ASLR ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาการตรวจสอบความถูกต้องของอินพุตได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-24274: นักวิจัยนิรนาม

Notification Center

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24142: LFY@secsys จาก Fudan University

OpenSSH

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: พบหลายปัญหาใน OpenSSH

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-26465

CVE-2025-26466

Pro Res

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31245: wac

Sandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31224: Csaba Fitzl (@theevilbit) จาก Kandji

Security

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31221: Dave G.

Security

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงชื่อผู้ใช้และเว็บไซต์ที่เกี่ยวข้องในพวงกุญแจ iCloud ของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-31213: Kirin (@Pwnrin) และ 7feilee

SharedFileList

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจเข้าถึงส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31247: นักวิจัยนิรนาม

SoftwareUpdate

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-30442: นักวิจัยนิรนาม

StoreKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-31242: Eric Dorphy จาก Twin Cities App Dev LLC

Weather

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านข้อมูลในตำแหน่งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2025-31220: Adam M.

WebContentFilter

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24155: นักวิจัยนิรนาม

คำขอบคุณพิเศษ

Kernel

เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Candace Jensen จาก Kandji, Chi Yuan Chang จาก ZUSO ART และ taikosoup ที่ให้ความช่วยเหลือ

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: