เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7
เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sequoia 15.7
เปิดตัวเมื่อวันที่ 15 กันยายน 2025
AMD
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43312: ABC Research s.r.o.
AppKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการบล็อกคไม่ให้บริการที่ไม่ได้เซ็นรับรองทำงานบนเครื่อง Intel Mac
CVE-2025-43321: Mickey Jin (@patch1t)
Apple Online Store Kit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-31268: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji
AppSandbox
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)
ATS
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-43330: Bilal Siddiqui
CoreAudio
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-43349: wac ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend
CoreMedia
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-43292: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji
CoreServices
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43305: นักวิจัยนิรนามและ Mickey Jin (@patch1t)
GPU Drivers
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43326: Wang Yu จาก Cyberserval
IOHIDFamily
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43302: Keisuke Hosoda
IOKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-31255: Csaba Fitzl (@theevilbit) จาก Kandji
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ซ็อกเก็ตเซิร์ฟเวอร์ UDP ที่ผูกกับอินเทอร์เฟซภายในอาจผูกกับอินเทอร์เฟซทั้งหมด
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-43359: Viktor Oreshkin
libc
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
Libinfo
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลสตริงที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2025-43353: Nathaniel Oh (@calysteon)
MediaLibrary
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-43319: Hikerell (Loadshine Lab)
MigrationKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova
MobileStorageMounter
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-43355: Dawuge จาก Shuffle Team
Notification Center
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลรายชื่อติดต่อที่เกี่ยวข้องกับการแจ้งเตือนในศูนย์การแจ้งเตือนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2025-43301: LFY@secsys จาก Fudan University
PackageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-43298: นักวิจัยนิรนาม
Perl
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: มีปัญหาจำนวนมากใน Perl
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2025-40909
Ruby
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-27280
Screenshots
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของแอปในขณะที่กำลังเข้าสู่หรือออกจากโหมดเต็มจอได้
คำอธิบาย: ปัญหาด้านความเป็นส่วนตัวได้รับการแก้ไขด้วยการตรวจสอบที่รัดกุมยิ่งขึ้น
CVE-2025-31259: นักวิจัยนิรนาม
Security Initialization
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม
CVE-2025-43332: นักวิจัยนิรนาม
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-43293: นักวิจัยนิรนาม
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง
CVE-2025-43291: Ye Zhang จาก Baidu Security
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43286: pattern-f (@pattern_F_), @zlluny
Shortcuts
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ทางลัดอาจหลีกเลี่ยงข้อจํากัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2025-43358: 정답이 아닌 해답
Spell Check
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-43190: Noah Gregory (wts.dev)
Spotlight
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-43314: Mickey Jin (@patch1t)
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-43304: Mickey Jin (@patch1t)
Touch Bar
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-43311: นักวิจัยนิรนาม, Justin Elliot Fu
Touch Bar Controls
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม
CVE-2025-43308: นักวิจัยนิรนาม
WindowServer
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจหลอกให้ผู้ใช้คัดลอกข้อมูลที่มีความละเอียดอ่อนไปยัง Pasteboard
คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43310: นักวิจัยนิรนาม
คำขอบคุณพิเศษ
Airport
เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ
ImageIO
เราขอขอบคุณสำหรับความช่วยเหลือจาก DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat
libpthread
เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)
libxml2
เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)
SharedFileList
เราขอขอบคุณสำหรับความช่วยเหลือจาก Ye Zhang จาก Baidu Security
Wi-Fi
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Kandji, Noah Gregory (wts.dev), Wojciech Regula จาก SecuRing (wojciechregula.blog), นักวิจัยนิรนาม
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม