เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.6

เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sequoia 15.6

เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2025

Admin Framework

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43186: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

AMD

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเปิดไบนารีโดยพลการบนอุปกรณ์ที่เชื่อถือได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม

CVE-2025-43245: Mickey Jin (@patch1t)

Archive Utility

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2025-43222: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

CFNetwork

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้ที่ไม่มีสิทธิ์อาจสามารถแก้ไขการตั้งค่าเครือข่ายที่มีการจำกัดได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43223: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

copyfile

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2025-43199: Gergely Kalman (@gergely_kalman) นักวิจัยนิรนาม

CoreAudio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

CVE-2025-43277: Google's Threat Analysis Group

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc) และ XiLong Zhang (@Resery4) จาก Xiaomi และ noir (@ROIS) และ fmyy (@风沐云烟)

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43210: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

CoreMedia Playback

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2025-43230: Chi Yuan Chang จาก ZUSO ART และ taikosoup

CoreServices

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: มีปัญหาในการจัดการตัวแปรสภาพแวดล้อม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43195: 风沐云烟 (@binary_fmyy) และ Minghao Lin (@Y1nKoc)

Directory Utility

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเรียกใช้คำสั่ง hdiutil อาจทำให้เกิดการเรียกให้โค้ดทำงานโดยพลการแบบไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43187: 风沐云烟 (@binary_fmyy) และ Minghao Lin (@Y1nKoc)

DiskArbitration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43188: นักวิจัยนิรนาม

Dock

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43198: Mickey Jin (@patch1t)

file

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2025-43261: นักวิจัยนิรนาม

Find My

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31279: Dawuge จาก Shuffle Team

GPU Drivers

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2025-43255: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2025-43284: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

อัปเดตรายการเมื่อวันที่ 28 สิงหาคม 2025

ICU

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

CVE-2025-43209: Gary Kwong ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

ImageIO

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

CVE-2025-43226

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: iCloud Private Relay อาจไม่เปิดใช้งานเมื่อมีผู้ใช้มากกว่าหนึ่งคนเข้าสู่ระบบพร้อมกัน

คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2025-43276: Willey Lin

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43202: Brian Carpenter

libxml2

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-7425: Sergei Glazunov จาก Google Project Zero

libxpc

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

CVE-2025-43196: นักวิจัยนิรนาม

libxslt

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

CVE-2025-7424: Ivan Fratric จาก Google Project Zero

Managed Configuration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การลงทะเบียนผู้ใช้ที่ขับเคลื่อนด้วยบัญชีอาจยังทำได้เมื่อเปิดโหมดล็อกดาวน์

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43192: Pyrophoria

MediaRemote

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเปิดแอปที่ติดตั้งได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31275: Dora Orak

Metal

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลพื้นผิวที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43234: Vlad Stolyarov จาก Google's Threat Analysis Group

Model I/O

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทําให้หน่วยความจําประมวลผลเสียหาย

CVE-2025-43264: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

CVE-2025-43219: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

มีให้สำหรับ: macOS Sequoia

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31281: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

มีให้สำหรับ: macOS Sequoia

CVE-2025-43224: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

CVE-2025-43221: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจทำให้ฮีพล่ม

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31280: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

CVE-2025-43218: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

Model I/O

มีให้สำหรับ: macOS Sequoia

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43215: Michael DePlante (@izobashi) จาก Zero Day Initiative ของ Trend Micro

NetAuth

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2025-43275: Csaba Fitzl (@theevilbit) จาก Kandji

Notes

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงเครือข่ายภายในได้โดยไม่ได้รับอนุญาต

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43270: Minqiang Gui

Notes

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจครอบงำสิทธิ์ที่มอบให้กับแอปที่มีสิทธิ์อื่นๆ ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจแก้ไขเนื้อหาของไฟล์ระบบได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) จาก Kandji และ Gergely Kalman (@gergely_kalman)

Power Management

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43236: Dawuge จาก Shuffle Team

Power Management

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

CVE-2025-43235: Dawuge จาก Shuffle Team

RemoteViewServices

มีให้สำหรับ: macOS Sequoia

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2025-43274: นักวิจัยนิรนาม, Hikerell จาก Loadshine Lab, @zlluny

Safari

มีให้สำหรับ: macOS Sequoia

CVE-2025-24188: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

SceneKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจอ่านไฟล์ที่อยู่ภายนอก Sandbox ของแอปได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43241: Mickey Jin (@patch1t)

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปประสงค์ร้ายที่ทำตัวเป็นพร็อกซี HTTPS อาจเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-43233: Wojciech Regula จาก SecuRing (wojciechregula.blog)

SecurityAgent

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

CVE-2025-43193: Dawuge จาก Shuffle Team

SharedFileList

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43197: Shang-De Jiang และ Kazma Ye จาก CyCraft Technology

sips

มีให้สำหรับ: macOS Sequoia

CVE-2025-43239: Nikolai Skliarenko จาก Zero Day Initiative ของ Trend Micro

Software Update

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43243: Keith Yeo (@kyeojy) จาก Team Orca จาก Sea Security, Mickey Jin (@patch1t)

Spotlight

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43256: นักวิจัยนิรนาม

System Settings

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีจากในระบบอาจสามารถเข้าถึงรายการในพวงกุญแจ

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านหน่วยความจำเคอร์เนลได้

CVE-2025-43189: นักวิจัยนิรนาม

WebContentFilter

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43237: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

WebKit Bugzilla: 285927

CVE-2025-43229: Martin Bajanik จาก Fingerprint, Ammar Askar

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

WebKit Bugzilla: 292888

CVE-2025-43227: Gilad Moav

WebKit

มีให้สำหรับ: macOS Sequoia

WebKit Bugzilla: 291742

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit Bugzilla: 291745

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit Bugzilla: 293579

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ต้นทางของการดาวน์โหลดอาจเชื่อมโยงกันอย่างไม่ถูกต้อง

WebKit Bugzilla: 293994

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

มีให้สำหรับ: macOS Sequoia

WebKit Bugzilla: 292599

CVE-2025-43214: shandikri ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, Google V8 Security Team

WebKit Bugzilla: 292621

CVE-2025-43213: Google V8 Security Team

WebKit Bugzilla: 293197

CVE-2025-43212: Nan Wang (@eternalsakura13) และ Ziling Chen

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ

WebKit Bugzilla: 293730

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, และ Xiaojie Wei

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอป

WebKit Bugzilla: 294182

CVE-2025-43265: HexRabbit (@h3xr4bb1t) from DEVCORE Research Team

WebKit

มีให้สำหรับ: macOS Sequoia

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 295382

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

มีให้สำหรับ: macOS Sequoia

WebKit Bugzilla: 296459

CVE-2025-6558: Clément Lecigne และ Vlad Stolyarov จาก Google's Threat Analysis Group

WindowServer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-43259: Martti Hütt

Xsan

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43238: นักวิจัยนิรนาม

zip

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้เมื่อแก้ไข symlink

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก LIdong LI, Xiao Wang, Shao Dong Chen และ Chao Tan จาก Source Guard

Control Center

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

CoreAudio

เราขอขอบคุณสำหรับความช่วยเหลือจาก @zlluny, Noah Weinberg

CoreUtils

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

Device Management

เราขอขอบคุณสำหรับความช่วยเหลือจาก Al Karak

Find My

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Kohlschütter

Game Center

เราขอขอบคุณ YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab ที่ให้ความช่วยเหลือ

IOMobileFrameBuffer

เราขอขอบคุณความช่วยเหลือจาก Karol Mazurek (@Karmaz95) จาก AFINE

Kernel

เราขอขอบคุณความช่วยเหลือจาก Karol Mazurek (@Karmaz95) จาก AFINE

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก Sergei Glazunov จาก Google Project Zero

libxslt

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ivan Fratric จาก Google Project Zero

Safari

เราขอขอบคุณความช่วยเหลือจาก Ameen Basha M K

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dennis Kniep

WebDAV

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Kohlschütter

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu และ Xiaojie Wei, rheza (@ginggilBesel)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 กันยายน 2568