เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7.3
เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7.3
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sequoia 15.7.3
เปิดตัวเมื่อวันที่ 12 ธันวาคม 2025
AppleJPEG
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเลี่ยงการป้องกันข้อจํากัดในการเรียกใช้งานและรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ขั้นสูงได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ
CVE-2025-43320: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม
CVE-2025-43522: นักวิจัยนิรนาม
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม
CVE-2025-43521: นักวิจัยนิรนาม
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43519: นักวิจัยนิรนาม
CVE-2025-43523: นักวิจัยนิรนาม
AppSandbox
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2025-46289: นักวิจัยนิรนาม
Audio
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2025-43517: Wojciech Regula จาก SecuRing (wojciechregula.blog)
Call History
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้โจมตีอาจสามารถปลอมแปลง ID ผู้โทร FaceTime ได้
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-46287: นักวิจัยนิรนามและ Riley Walz
curl
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: มีปัญหาหลายประการใน curl
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-7264
CVE-2025-9086
FaceTime
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ช่องรหัสผ่านอาจเปิดเผยโดยไม่ได้ตั้งใจเมื่อควบคุมอุปกรณ์จากระยะไกลผ่าน FaceTime
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2025-43542: Yiğit Ocak
Foundation
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงไฟล์ผ่าน API ตัวตรวจสอบการสะกดคําได้อย่างไม่เหมาะสม
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลข้อมูลที่เป็นอันตรายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-43532: Andrew Calvano และ Lucas Pinheiro จาก Meta Product Security
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43512: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คําอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขโดยการนําการประทับเวลา 64 บิตมาใช้
CVE-2025-46285: Kaitao Xie และ Xiaolong Bai จาก Alibaba Group
libarchive
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2025-5918
MDM Configuration Tools
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง
CVE-2025-43513: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs
Messages
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คําอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุมความเป็นส่วนตัวให้ดียิ่งขึ้น
CVE-2025-46276: Rosyna Keller จาก Totally Not Malicious Software
Networking
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin from SecLab จาก The Ohio State University
SoftwareUpdate
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43519: นักวิจัยนิรนาม
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2025-43527: นักวิจัยนิรนาม
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้ใช้ที่เปิดใช้งานการสั่งการด้วยเสียงอาจถอดเสียงกิจกรรมของผู้ใช้รายอื่นได้
คำอธิบาย: ปัญหาการจัดการเซสชั่นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-43530: Mickey Jin (@patch1t)
คำขอบคุณพิเศษ
Sandbox
เราขอขอบคุณความช่วยเหลือจาก Arnaud Abbati
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม