เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.1

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.1

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26.1

เผยแพร่เมื่อวันที่ 3 พฤศจิกายน 2025

Admin Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถถ่ายภาพหน้าจอแสดงข้อมูลที่ละเอียดอ่อนในมุมมองแบบฝัง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43455: Ron Masas จาก BreakPoint.SH, Pinak Oza

Apple Neural Engine

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43447: นักวิจัยนิรนาม

CVE-2025-43462: นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43378: นักวิจัยนิรนาม

ASP TCP

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43478: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL, Dave G. (supernetworks.org)

Assets

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น

CVE-2025-43407: JZ

Assets

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2025-43446: Zhongcheng Li จาก IES Red Team ของ ByteDance

ATS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43465: นักวิจัยนิรนาม

สัญญาณเสียง

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ปลดล็อคซึ่งจับคู่อยู่กับ Mac อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนในการทำบันทึกระบบได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43497: นักวิจัยนิรนาม

bootp

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-43394: Csaba Fitzl (@theevilbit) จาก Kandji

CloudKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

CVE-2025-43395: Csaba Fitzl (@theevilbit) จาก Kandji

configd

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

CVE-2025-43461: Csaba Fitzl (@theevilbit) จาก Kandji

รายชื่อ

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43426: Wojciech Regula จาก SecuRing (wojciechregula.blog)

CoreAnimation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43479: นักวิจัยนิรนาม

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43436: Zhongcheng Li จาก IES Red Team ของ ByteDance

CoreServicesUIAgent

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายสามารถลบข้อมูลของผู้ใช้ที่ได้รับการป้องกันได้

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43445: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Disk Images

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, นักวิจัยนิรนาม

DiskArbitration

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43387: นักวิจัยนิรนาม

Dock

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova

dyld

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การเข้าเว็บไซต์ที่อาจนำไปสู่การปฏิเสธการให้บริการของแอป

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อน

CVE-2025-43507: iisBuri

Finder

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) จาก Jamf

GPU Drivers

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการอ่านข้อมูลหน่วยความจำเคอร์เนล

CVE-2025-43474: Murray Mike

Installer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43396: นักวิจัยนิรนาม

Installer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43444: Zhongcheng Li จาก IES Red Team ของ ByteDance

Installer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอป Sandbox อาจสามารถดูการเชื่อมต่อเครือข่ายทั้งระบบได้

CVE-2025-43413: Dave G. และ Alex Radocea จาก supernetworks.org

Mail Drafts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: คอนเทนต์ระยะไกลอาจโหลดแม้ว่าการตั้งค่า "โหลดอิมเมจระยะไกล" จะปิดอยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme จาก Khatima

Model I/O

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43386: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Model I/O

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจทำให้กระบวนการทำงานบางอย่างหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2025-43364: Csaba Fitzl (@theevilbit) จาก Kandji

Networking

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: iCloud Private Relay อาจไม่เปิดใช้งานเมื่อมีผู้ใช้มากกว่าหนึ่งคนเข้าสู่ระบบพร้อมกัน

คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2025-43506: Doug Hogan

Notes

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43411: นักวิจัยนิรนาม

Photos

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-43405: นักวิจัยนิรนาม

Photos

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2025-43391: Asaf Cohen

quarantine

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2025-43393: นักวิจัยนิรนาม

Ruby

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: มีปัญหาหลายประการใน ruby

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-43493: @RenwaX23

Safari

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43503: @RenwaX23

Safari

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2025-43502: นักวิจัยนิรนาม

Sandbox

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการการตั้งค่าผู้ใช้

CVE-2025-43500: Stanislav Jelezoglo

Security

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-43335: Csaba Fitzl (@theevilbit) จาก Kandji

Share Sheet

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถเข้าถึงรายชื่อจากหน้าจอล็อค

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2025-43408: Vivek Dhar, ASI (RM) ใน Border Security Force, FTR HQ BSF Kashmir

SharedFileList

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2025-30465: นักวิจัยนิรนาม

CVE-2025-43414: นักวิจัยนิรนาม

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43499: นักวิจัยนิรนาม

sips

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43380: Nikolai Skliarenko จาก Trend Micro Zero Day Initiative

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-43477: Kirin (@Pwnrin)

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova

SoftwareUpdate

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2025-43397: Csaba Fitzl (@theevilbit) จาก Kandji

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43409: นักวิจัยนิรนาม, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft

StorageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova

StorageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ในการกำหนดค่าบางแบบ ผู้โจมตีที่มีสิทธิ์ sudo แบบจำกัดเฉพาะโฮสต์อาจสามารถยกระดับสิทธิ์เป็นผู้ใช้ที่มีสิทธิ์สูงขึ้นได้

CVE-2025-32462

sudo

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-53906

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 276208

CVE-2025-43480: Aleksejs Popovs

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit Bugzilla: 298196

CVE-2025-43430: Google Big Sleep

WebKit Bugzilla: 298628

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 299843

CVE-2025-43443: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Justin Cohen of Google

WebKit Bugzilla: 298851

CVE-2025-43425: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 298126

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 297662

CVE-2025-43438: shandikri ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit Bugzilla: 298606

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 299313

CVE-2025-43432: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาหลายรายการได้รับการแก้ไขโดยการปิดการทำงานของการเลื่อนตำแหน่งการจัดสรรอาร์เรย์

WebKit Bugzilla: 300718

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เว็บไซต์อาจถอนข้อมูลภาพข้ามต้นทาง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Wi-Fi

มีให้สำหรับ: macOS Tahoe

CVE-2025-43373: Wang Yu จาก Cyberserval

WindowServer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด หรือทำให้หน่วยความจำของกระบวนการเสียหายได้

CVE-2025-43402: @cloudlldb จาก @pixiepointsec

zsh

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2025-43472: Morris Richman (@morrisinlife)

คำขอบคุณพิเศษ

CoreGraphics

เราขอขอบคุณสำหรับความช่วยเหลือจาก Vincent Heinen

เมล

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

MobileInstallation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bubble Zhang

เตือนความจำ

เราขอขอบคุณสำหรับความช่วยเหลือจาก IES Red Team จาก ByteDance

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Barath Stalin K

Safari Downloads

เราขอขอบคุณสำหรับความช่วยเหลือจาก Saello Puza

Security

เราขอขอบคุณสำหรับความช่วยเหลือจาก JC Alvarado

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก BanKai, Benjamin Hornbeck, Chi Yuan Chang จาก ZUSO ART และ taikosoup, Ryan May, Andrew James Gonzalez และนักวิจัยนิรนาม

sips

เราขอขอบคุณสําหรับความช่วยเหลือจาก Nabih Benazzouz จาก Fuzzinglabs, Patrick Ventuzelo จาก Fuzzinglabs

Terminal

เราขอขอบคุณสำหรับความช่วยเหลือจาก Johann Rehberger

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Enis Maholli (enismaholli.com), Google Big Sleep

WindowServer

เราขอขอบคุณสำหรับความช่วยเหลือจาก @cloudlldb จาก @pixiepointse

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 7 พฤศจิกายน 2568