關於 macOS Sequoia 15.4 的保安內容

本文說明 macOS Sequoia 15.4 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Sequoia 15.4

Accessibility

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-24202：ByteDance 的 IES Red Team 的 Zhongcheng Li

AccountPolicy

適用於：macOS Sequoia

影響：惡意 app 可能得以取得根權限

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-24234：匿名研究員

AirDrop

適用於：macOS Sequoia

影響：app 可能得以讀取任意檔案元數據

說明：新增限制後，已解決權限問題。

CVE-2025-24097：BreakPoint.SH 的 Ron Masas

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以導致阻斷服務

說明：改進驗證機制後，已解決 null 指標取值問題。

CVE-2025-31202：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以令 app 意外終止

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2025-30445：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以洩漏敏感的用戶資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-24270：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以繞過驗證政策

說明：改進狀態管理機制後，已解決驗證問題。

CVE-2025-24206：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以令流程記憶體損毀

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2025-24252：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：與已登入的 Mac 處於同一網絡的未經驗證用戶無需配對即可向該 Mac 傳送 AirPlay 指令

說明：改進存取限制後，已解決存取問題。

CVE-2025-24271：Uri Katz (Oligo Security)

AirPlay

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以令 app 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2025-24251：Uri Katz (Oligo Security)

CVE-2025-31197：Uri Katz (Oligo Security)

App Store

適用於：macOS Sequoia

影響：惡意 app 可能得以存取私人資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-24276：匿名研究員

AppleMobileFileIntegrity

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2025-24272：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：新增程式碼簽署限制後，已解決降級問題。

CVE-2025-24239：SecuRing 的 Wojciech Regula (wojciechregula.blog)

AppleMobileFileIntegrity

適用於：macOS Sequoia

影響：惡意 app 可能得以讀取或寫入受保護的檔案

說明：新增限制後，已解決權限問題。

CVE-2025-24233：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

AppleMobileFileIntegrity

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：移除易受攻擊的程式碼後，已解決私隱問題。

CVE-2025-30443：Bohdan Stasiuk (@bohdan_stasiuk)

Audio

適用於：macOS Sequoia

影響：app 可能得以繞過 ASLR

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2025-43205：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Audio

適用於：macOS Sequoia

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24244：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Audio

適用於：macOS Sequoia

影響：處理惡意製作的檔案可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24243：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Authentication Services

適用於：macOS Sequoia

影響：自動填寫密碼功能可能會在認證失敗後填寫密碼

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30430：Dominik Rath

Authentication Services

適用於：macOS Sequoia

影響：惡意網站可能得以從其他共用可註冊後綴的網站領取 WebAuthn 憑證

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-24180：Google Chrome 的 Martin Kreichgauer

Authentication Services

適用於：macOS Sequoia

影響：惡意 app 可能得以取用用户已儲存的密碼

說明：藉由間隔一段時間再嘗試輸入驗證碼，已解決此問題。

CVE-2025-24245：Ian Mckay (@iann0036)

Automator

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：移除易受攻擊的程式碼並加入額外的檢查機制後，已解決權限問題。

CVE-2025-30460：匿名研究員

BiometricKit

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2025-24237：Yutong Xiu (@Sou1gh0st)

Calendar

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2025-30429：Denis Tokarev (@illusionofcha0s)

Calendar

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：改進檢查機制後，已解決問題。

CVE-2025-24212：Denis Tokarev (@illusionofcha0s)

CloudKit

適用於：macOS Sequoia

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決此問題。

CVE-2025-24215：Kirin (@Pwnrin)

CoreAudio

適用於：macOS Sequoia

影響：剖析檔案可能導致 app 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2025-24163：Google Threat Analysis Group

CoreAudio

適用於：macOS Sequoia

影響：播放惡意音訊檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2025-24230：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreGraphics

適用於：macOS Sequoia

影響：處理惡意製作的檔案可能導致阻斷服務或可能披露記憶體內容

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2025-31196：wac (與 Trend Micro Zero Day Initiative 合作)

CoreMedia

適用於：macOS Sequoia

影響：處理惡意製作的影片檔案可能導致 app 意外終止或流程記憶體損毀

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24211：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2025-24236：Kandji 的 Csaba Fitzl (@theevilbit) 和 Nolan Astrein

CoreMedia

適用於：macOS Sequoia

影響：處理惡意製作的影片檔案可能導致 app 意外終止或流程記憶體損毀

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24190：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia Playback

適用於：macOS Sequoia

影響：惡意 app 可能得以存取私人資料

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2025-30454：pattern-f (@pattern_F_)

CoreServices

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-31191：Microsoft 的 Jonathan Bar Or (@yo_yo_yo_jbo) 和匿名研究員

CoreText

適用於：macOS Sequoia

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2025-24182：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreUtils

適用於：macOS Sequoia

影響：本地網絡上的攻擊者可能得以導致阻斷服務

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2025-31203：Uri Katz (Oligo Security)

Crash Reporter

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-24277：Kandji 的 Csaba Fitzl (@theevilbit) 和 Gergely Kalman (@gergely_kalman)，以及匿名研究員

curl

適用於：macOS Sequoia

影響：已解決輸入驗證機制問題

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-9681

Disk Images

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：已透過額外檢查，處理檔案隔離被繞過的問題。

CVE-2025-31189：匿名研究員

Disk Images

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：已透過改進輸入驗證機制，處理檔案存取問題。

CVE-2025-24255：匿名研究員

DiskArbitration

適用於：macOS Sequoia

影響：惡意 app 可能得以取得根權限

說明：加入額外權限檢查後已解決問題。

CVE-2025-30453：Kandji 的 Csaba Fitzl (@theevilbit) 以及匿名研究員

DiskArbitration

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-30456：Gergely Kalman (@gergely_kalman)

DiskArbitration

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：新增限制後，已解決權限問題。

CVE-2025-24267：匿名研究員

CVE-2025-24258：Kandji 的 Csaba Fitzl (@theevilbit) 以及匿名研究員

Dock

適用於：macOS Sequoia

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決此問題。

CVE-2025-30455：Mickey Jin (@patch1t) 和匿名研究員

Dock

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-31187：Lupus Nova 的 Rodolphe BRUNETTI (@eisw0lf)

dyld

適用於：macOS Sequoia

影響：似乎使用 App Sandbox 的 app 可能得以啟動且不受任何限制

說明：新增限制後，已解決資料庫注入問題。

CVE-2025-30462：Pietro Francesco Tirenna、Davide Silvetti、Shielder (shielder.com) 的 Abdel Adim Oisfi

FaceTime

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-30451：Kirin (@Pwnrin) 和 luckyu (@uuulucky)

FeedbackLogger

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進資料保護機制後，已解決問題。

CVE-2025-24281：Rodolphe BRUNETTI (@eisw0lf)

Focus

適用於：macOS Sequoia

影響：可實際接觸到已上鎖裝置的攻擊者可能得以查看敏感用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2025-30439：Andr.Ess

Focus

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-24283：Kirin (@Pwnrin)

Foundation

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：在系統剪貼板新增 Sandbox 限制後，已解決取用問題。

CVE-2025-30461：匿名研究員

Foundation

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：淨化記錄後，已解決此問題

CVE-2025-30447：復旦大學的 LFY@secsys

Foundation

適用於：macOS Sequoia

影響：app 可能得以導致阻斷服務

說明：改進輸入驗證機制後，已解決未受控制的格式字串的問題。

CVE-2025-24199：Manuel Fernandez (Stackhopper Security)

GPU Drivers

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止或核心記憶體損毀

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-30464：ABC Research s.r.o.

CVE-2025-24273：Cyberserval 的 Wang Yu

GPU Drivers

適用於：macOS Sequoia

影響：app 可能得以披露核心記憶體

說明：改進界限檢查機制後，已解決此問題。

CVE-2025-24256：與 Trend Micro Zero Day Initiative 合作的匿名研究員、Murray Mike

Handoff

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：已透過改進資料容器存取限制，處理這個問題。

CVE-2025-30463：mzzzz__

iCloud Document Sharing

適用於：macOS Sequoia

影響：攻擊者可能無需認證即可開啟 iCloud 資料夾共享功能

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-30448：Atredis Partners 的 Dayton Pidhirney，以及 Lyutoon 和 YenKoc

ImageIO

適用於：macOS Sequoia

影響：剖析影像可能會導致用戶資料洩露

說明：已透過改進錯誤處理機制，處理邏輯錯誤問題。

CVE-2025-24210：與 Trend Micro Zero Day Initiative 合作的匿名研究員

Installer

適用於：macOS Sequoia

影響：app 可能得以檢查檔案系統中任意路徑是否存在

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-24249：DBAppSecurity 的 WeBin lab 的 YingQi Shi(@Mas0nShi)，以及 Minghao Lin (@Y1nKoc)

Installer

適用於：macOS Sequoia

影響：經 Sandbox 處理的 app 可能得以取用敏感用戶資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24229：匿名研究員

IOGPUFamily

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止或寫入核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-24257：Cyberserval 的 Wang Yu

IOMobileFrameBuffer

適用於：macOS Sequoia

影響：app 可能得以毀損協同處理器記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-31263：Baidu Security 的 Ye Zhang (@VAR10CK)

IOMobileFrameBuffer

適用於：macOS Sequoia

影響：app 可能得以毀損協同處理器記憶體

說明：改進界限檢查機制後，已解決此問題。

CVE-2025-30437：Baidu Security 的 Ye Zhang (@VAR10CK)

Kerberos Helper

適用於：macOS Sequoia

影響：遙距攻擊者可能得以導致 app 意外終止或堆積損毀

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2025-24235：Supernetworks 的 Dave G.

Kernel

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2025-24204：FFRI Security, Inc. 的 Koh M. Nakagawa (@tsunek0h)

Kernel

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2025-24203：Google Project Zero 的 Ian Beer

Kernel

適用於：macOS Sequoia

影響：有用戶權限的攻擊者可能得以查看核心記憶體

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-24196：MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

LaunchServices

適用於：macOS Sequoia

影響：惡意 JAR 檔案可規避「守衛」檢查機制

說明：改進可執行類型的處理機制後，已解決此問題。

CVE-2025-24148：Kenneth Chew

libarchive

適用於：macOS Sequoia

影響：已解決輸入驗證機制問題

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-48958

Libinfo

適用於：macOS Sequoia

影響：用戶可能得以提高權限

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2025-24195：Paweł Płatek (Trail of Bits)

libnetcore

適用於：macOS Sequoia

影響：app 可能得以讀取敏感的位置資料

說明：新增限制後，已解決權限問題。

CVE-2025-31231：SecuRing 的 Wojciech Regula (wojciechregula.blog)

libnetcore

適用於：macOS Sequoia

影響：處理惡意製作的網頁內容可能導致程序記憶體內容洩漏

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24194：匿名研究員

libxml2

適用於：macOS Sequoia

影響：剖析檔案可能導致 app 意外終止

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2025-27113

CVE-2024-56171

libxpc

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-24178：匿名研究員

libxpc

適用於：macOS Sequoia

影響：app 可能可以刪除該 app 沒有權限的檔案

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2025-31182：Supernetworks 的 Alex Radocea 和 Dave G.、风沐云烟(@binary_fmyy) 和 Minghao Lin(@Y1nKoc)

libxpc

適用於：macOS Sequoia

影響：app 可能得以獲得更高權限

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24238：匿名研究員

Logging

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-31199：Microsoft 的 Jonathan Bar Or (@yo_yo_yo_jbo)、Microsoft 的 Alexia Wilson、Microsoft 的 Christine Fossaceca

macOS Recovery

適用於：macOS Sequoia

影響：可實際接觸到已上鎖裝置的攻擊者可能得以查看敏感用戶資料

說明：改進狀態管理機制後，已解決驗證問題。

CVE-2025-31264：Diamant Osmani 和 Valdrin Haliti [Kosovë]、dbpeppe、Solitechworld

Mail

適用於：macOS Sequoia

影響：「封鎖全部遙距內容」不會套用至所有郵件預覽畫面

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-24172：匿名研究員

manpages

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2025-30450：Pwn2car

Maps

適用於：macOS Sequoia

影響：app 可能得以讀取敏感的位置資料

說明：改進邏輯機制後，已解決路徑處理問題。

CVE-2025-30470：復旦大學的 LFY@secsys

NetworkExtension

適用於：macOS Sequoia

影響：app 可能得以列舉用戶已安裝的 app

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-30426：Jimmy

Notes

適用於：macOS Sequoia

影響：經 Sandbox 處理的 app 可能得以取用系統記錄中的敏感用戶資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2025-24262：復旦大學的 LFY@secsys

NSDocument

適用於：macOS Sequoia

影響：惡意 app 可能得以存取任意檔案

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-24232：匿名研究員

OpenSSH

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：改進驗證機制後，已解決注入問題。

CVE-2025-24246：Mickey Jin (@patch1t)，以及 Kandji 的 Csaba Fitzl (@theevilbit)

PackageKit

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2025-24261：Mickey Jin (@patch1t)

PackageKit

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24164：Mickey Jin (@patch1t)

PackageKit

適用於：macOS Sequoia

影響：有根權限的惡意 app 可能得以修改系統檔案的內容

說明：新增限制後，已解決權限問題。

CVE-2025-30446：Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

適用於：macOS Sequoia

影響：app 可能得以擷取 Safari 書籤，且無需授權檢查機制

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-24259：Noah Gregory (wts.dev)

Photos Storage

適用於：macOS Sequoia

影響：刪除「訊息」對話可能會在系統記錄中洩露用戶聯絡資料

說明：改進資料修訂機制後，已解決記錄問題。

CVE-2025-30424：匿名研究員

Power Services

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-24173：Mickey Jin (@patch1t)

Python

適用於：macOS Sequoia

影響：遙距攻擊者可能得以規避寄件人政策檢查，並透過電郵傳遞惡意內容

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2023-27043

RPAC

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：已透過改進環境變數驗證機制，處理這個問題。

CVE-2025-24191：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

Safari

適用於：macOS Sequoia

影響：網站可能得以繞過「相同來源政策」

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30466：Jaydev Ahire、@RenwaX23

Safari

適用於：macOS Sequoia

影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 後，已解決此問題。

CVE-2025-24113：@RenwaX23

Safari

適用於：macOS Sequoia

影響：瀏覽惡意網站可能導致網址列詐騙攻擊

說明：改進檢查機制後，已解決此問題。

CVE-2025-30467：@RenwaX23

Safari

適用於：macOS Sequoia

影響：網站或可在未經使用者同意下取得感應器資料

說明：改進檢查機制後，已解決此問題。

CVE-2025-31192：Jaydev Ahire

Safari

適用於：macOS Sequoia

影響：可能會錯誤地關聯下載項目的來源

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-24167：Syarif Muhammad Sajjad

Sandbox

適用於：macOS Sequoia

影響：app 可能無需用戶同意即可取用可卸除式卷宗

說明：新增限制後，已解決權限問題。

CVE-2025-24093：Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

適用於：macOS Sequoia

影響：已解決輸入驗證機制問題

說明：改進檢查機制後，已解決此問題。

CVE-2025-30452：匿名研究員

Sandbox

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-24181：Arsenii Kostromin (0x3c3e)

SceneKit

適用於：macOS Sequoia

影響：app 可能得以讀取其 Sandbox 外的檔案

說明：新增限制後，已解決權限問題。

CVE-2025-30458：Mickey Jin (@patch1t)

Security

適用於：macOS Sequoia

影響：遙距用戶可能得以導致阻斷服務

說明：改進邏輯機制後，已解決驗證問題。

CVE-2025-30471：Alibaba Group 的 Bing Shi、Wenchao Li 和 Xiaolong Bai，以及 Indiana University Bloomington 的 Luyi Xing

Security

適用於：macOS Sequoia

影響：用作 HTTPS 代理的惡意 app 可取用敏感用户資料

說明：改進取用限制後，已解決此問題。

CVE-2025-24250：SecuRing 的 Wojciech Regula (wojciechregula.blog)

Share Sheet

適用於：macOS Sequoia

影響：惡意 app 可能得以關閉「鎖定畫面」中顯示已開始錄製的系統通知

說明：改進取用限制後，已解決此問題。

CVE-2025-30438：Halle Winkler、Politepix theoffcuts.org

Shortcuts

適用於：macOS Sequoia

影響：捷徑可能得以繞過敏感的「捷徑」app 設定

說明：額外加入徵求用戶同意的提示後，已解決此問題。

CVE-2025-43184：Kandji 的 Csaba Fitzl (@theevilbit)

Shortcuts

適用於：macOS Sequoia

影響：捷徑可能得以取用通常無法透過「捷徑」app 取用的檔案

說明：改進驗證機制後，已解決許可問題。

CVE-2025-30465：匿名研究員

Shortcuts

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2025-24280：Kirin (@Pwnrin)

Shortcuts

適用於：macOS Sequoia

影響：捷徑可能透過管理權限在未經認證的情況下執行

說明：改進狀態管理機制後，已解決驗證問題。

CVE-2025-31194：Dolf Hoegaerts、Michiel Devliegere

Shortcuts

適用於：macOS Sequoia

影響：捷徑可能得以取用通常無法透過「捷徑」app 取用的檔案

說明：改進取用限制後，已解決此問題。

CVE-2025-30433：Andrew James Gonzalez

Siri

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：已透過改進資料容器存取限制，處理這個問題。

CVE-2025-31183：Kirin (@Pwnrin)、Bohdan Stasiuk (@bohdan_stasiuk)

Siri

適用於：macOS Sequoia

影響：經 Sandbox 處理的 app 可能得以取用系統記錄中的敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-30435：K宝 (@Pwnrin) 和 luckyu (@uuulucky)

Siri

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-24217：Kirin (@Pwnrin)

Siri

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改為不記錄文字欄位的內容後，已解決私隱問題。

CVE-2025-24214：Kirin (@Pwnrin)

Siri

適用於：macOS Sequoia

影響：app 可能得以列舉已登入用户 Apple 帳户的裝置

說明：新增限制後，已解決權限問題。

CVE-2025-24248：Minghao Lin (@Y1nKoc) 和 Tong Liu@Lyutoon_，以及风(binary_fmyy) 和 F00L

Siri

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2025-24205：DBAppSecurity 的 WeBin lab 的 YingQi Shi(@Mas0nShi)，以及 Minghao Lin (@Y1nKoc)

Siri

適用於：macOS Sequoia

影響：可實際取用裝置的攻擊者可能得以使用 Siri 來取用敏感用户資料

說明：限制已鎖定裝置上提供的選項後，已解決此問題。

CVE-2025-24198：Richard Hyunho Im (@richeeta) (與 routezero.security 合作)

SMB

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24269：Supernetworks 的 Alex Radocea

SMB

適用於：macOS Sequoia

影響：裝載惡意製作的 SMB 網絡分享內容可能導致系統終止

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2025-30444：Supernetworks 的 Dave G.

SMB

適用於：macOS Sequoia

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2025-24228：MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

smbx

適用於：macOS Sequoia

影響：處於特權網絡位置的攻擊者可能得以發動阻斷服務操作

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24260：QI-ANXIN TianGong Team 的 zbleet

Software Update

適用於：macOS Sequoia

影響：app 可能得以獲得更高權限

說明：改進輸入清理機制後，已解決問題。

CVE-2025-30442：匿名研究員

Software Update

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：新增限制後，已解決資料庫注入問題。

CVE-2025-24282：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

Software Update

適用於：macOS Sequoia

影響：用戶可能得以提高權限

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2025-24254：Arsenii Kostromin (0x3c3e)

Software Update

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2025-24231：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

StickerKit

適用於：macOS Sequoia

影響：app 可能得以察看未受保護的用戶資料

說明：已透過將敏感資料移至受保護位置，處理私隱問題。

CVE-2025-24263：羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca

Storage Management

適用於：macOS Sequoia

影響：app 可能無需用户同意即可啟用 iCloud 儲存空間功能

說明：新增限制後，已解決權限問題。

CVE-2025-24207：DBAppSecurity 的 WeBin lab 的 YingQi Shi (@Mas0nShi)、风沐云烟 (binary_fmyy) 和 Minghao Lin (@Y1nKoc)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-31261：Mickey Jin (@patch1t)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：新增限制後，已解決權限問題。

CVE-2025-30449：Arsenii Kostromin (0x3c3e) 和匿名研究員

StorageKit

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2025-24253：Mickey Jin (@patch1t)，以及 Kandji 的 Csaba Fitzl (@theevilbit)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：新增驗證機制後，已解決競爭條件問題。

CVE-2025-24240：Mickey Jin (@patch1t)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以繞過「私隱」偏好設定

說明：新增驗證機制後，已解決競爭條件問題。

CVE-2025-31188：Mickey Jin (@patch1t)

Summarization Services

適用於：macOS Sequoia

影響：app 可能得以取用關於用戶聯絡人的資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2025-24218：Kirin 和 FlowerCode、Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2025-24278：Zhongquan Li (@Guluisacat)

System Settings

適用於：macOS Sequoia

影響：具有根權限的 app 可能得以取用私人資料

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2025-24242：FFRI Security, Inc. 的 Koh M. Nakagawa (@tsunek0h)

SystemMigration

適用於：macOS Sequoia

影響：惡意 app 可能得以建立符號連結至磁碟的受保護區域

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2025-30457：Mickey Jin (@patch1t)

TCC

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：已透過加入其他邏輯條件，處理有關問題。

CVE-2025-31195：Pedro José Pereira Vieito (@pvieito/pvieito.com)，以及匿名研究員

Voice Control

適用於：macOS Sequoia

影響：app 可能得以存取聯絡人資料

說明：改進檔案處理機制後，已解決此問題。

CVE-2025-24279：Mickey Jin (@patch1t)

Web Extensions

適用於：macOS Sequoia

影響：app 可能得以未經授權取用「區域網絡」

說明：已透過改進權限檢查機制，處理有關問題。

CVE-2025-31184：Alexander Heinrich (@Sn0wfreeze)、SEEMOO、TU Darmstadt 和 Mathy Vanhoef (@vanhoefm) 以及 Jeroen Robben (@RobbenJeroen)、DistriNet、KU Leuven

Web Extensions

適用於：macOS Sequoia

影響：瀏覽網站可能洩漏敏感資料

說明：改進隔離機制後，已解決指令碼輸入問題。

CVE-2025-24192：Solidlab 的 Vsevolod Kokorin (Slonser)

WebKit

適用於：macOS Sequoia

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24264：Gary Kwong 和匿名研究員

CVE-2025-24216：ParagonERP 的 Paul Bakker

WebKit

適用於：macOS Sequoia

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2025-24209：Francisco Alonso (@revskills) 和匿名研究員

WebKit

適用於：macOS Sequoia

影響：處理惡意製作的網頁內容可能會導致 Safari 意外當機

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2025-30427：rheza (@ginggilBesel)

WebKit

適用於：macOS Sequoia

影響：惡意網站可能得以在 Safari 私密瀏覽模式中追蹤使用者

說明：改進狀態管理機制後，已解決此問題。

CVE-2025-30425：匿名研究員

WindowServer

適用於：macOS Sequoia

影響：攻擊者可能得以導致 app 意外終止

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2025-24247：PixiePoint Security

WindowServer

適用於：macOS Sequoia

影響：app 可能得以誘騙用户將敏感資料複製到剪貼板

說明：增加限制機制後，已解決設定問題。

CVE-2025-24241：Andreas Hegenberg (folivora.AI GmbH)

Xsan

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2025-24266：匿名研究員

Xsan

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2025-24265：匿名研究員

Xsan

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止或核心記憶體損毀

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2025-24157：匿名研究員

zip

適用於：macOS Sequoia

影響：改進驗證機制後，已解決路徑處理問題

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2025-31198：Microsoft 的 Jonathan Bar Or (@yo_yo_yo_jbo)

特別鳴謝

Accounts

我們特此感謝 Bohdan Stasiuk (@bohdan_stasiuk) 提供協助。

AirPlay

我們特此感謝 Uri Katz (Oligo Security) 提供協助。

Analytics

我們特此感謝 DBAppSecurity 的 WeBin lab 的 YingQi Shi(@Mas0nShi)，以及 Minghao Lin (@Y1nKoc) 提供協助。

AppKit

我們特此感謝 Taylor (Osintedx)、Mcrich (Morris Richman) 提供協助。

Apple Account

我們特此感謝 Byron Fecho 提供協助。

AppleMobileFileIntegrity

我們特此感謝 Jeffrey Hofmann 提供協助。

FaceTime

我們特此感謝匿名研究員、USELab 的 Dohyun Lee (@l33d0hyun)、Korea University 和 CEL 的 Youngho Choi、Korea University 和 USELab 的 Geumhwan Cho、Korea University 提供協助。

Find My

我們特此感謝神罚(@Pwnrin) 提供協助。

Foundation

我們特此感謝 Project Zero 的 Jann Horn 提供協助。

Handoff

我們特此感謝 Kirin 和 FlowerCode 提供協助。

HearingCore

我們特此感謝 Kirin@Pwnrin 和復旦大學的 LFY@secsys 提供協助。

ImageIO

我們特此感謝 D4m0n 提供協助。

Kext Management

我們特此感謝 AFINE 的 Karol Mazurek (@karmaz) 提供協助。

libxpc

我們特此感謝一位匿名研究員提供協助。

Login Window

我們特此感謝 Charles Mangin 提供協助。

Mail

我們特此感謝 Doria Tang、Ka Lok Wu、香港中文大學的 Sze Yiu Chau 教授，以及 K宝和復旦大學的 LFY@secsys 提供協助。

Messages

我們特此感謝 Korea Univ. 的 parkminchan提供協助。

MobileAccessoryUpdater

我們特此感謝 Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto 提供協助。

Notes

我們特此感謝印度波帕爾 Lakshmi Narain College of Technology 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

Photos

我們特此感謝 Bistrit Dahal 提供協助。

Quick Look

我們特此感謝 SecuRing (wojciechregula.blog) 的 Wojciech Regula、pattern-f (@pattern_F_) 提供協助。

Safari

我們特此感謝 George Bafaloukas (george.bafaloukas@pingidentity.com) 和 Shri Hunashikatti (sshpro9@gmail.com) 提供協助。

Safari Downloads

我們特此感謝 FFRI Security, Inc. 的 Koh M. Nakagawa (@tsunek0h) 提供協助。

Safari Extensions

我們特此感謝 Alisha Ukani、Pete Snyder、Alex C. Snoeren 提供協助。

Sandbox

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

SceneKit

我們特此感謝 Marc Schoenefeld 和 Dr. rer 提供協助。nat. 提供協助。

Security

我們特此感謝 Kevin Jones (GitHub) 提供協助。

Shortcuts

我們特此感謝 ZUSO ART 的 Chi Yuan Chang 以及 taikosoup 提供協助。

Siri

我們特此感謝 Lyutoon 提供協助。

SMB

我們特此感謝 Supernetworks 的 Dave G. 提供協助。

srd_tools

我們特此感謝 Joshua van Rijswijk、Micheal ogaga、hitarth shah 提供協助。

System Settings

我們特此感謝 Joshua Jewett (@JoshJewett33) 提供協助。

Talagent

我們特此感謝 Morris Richman 和一位匿名研究員提供協助。

Terminal

我們特此感謝 Paweł Płatek (Trail of Bits) 提供協助。

Translations

我們特此感謝 K宝 (@Pwnrin) 提供協助。

Weather

我們特此感謝 Lyutoon 提供協助。

WebKit

我們特此感謝 Gary Kwong、Junsung Lee、P1umer (@p1umer) 和 Q1IQ (@q1iqF)、HKUST Cybersecurity Lab 的 Wai Kin Wong、Dongwei Xiao、Shuai Wang 和 Daoyuan Wu、VXRL 的 Anthony Lai(@darkfloyd1014)、HKUST Cybersecurity Lab 的 Wong Wai Kin、Dongwei Xiao 和 Shuai Wang、VXRL. 的 Anthony Lai (@darkfloyd1014)、Tencent Security YUNDING LAB 的 Xiangwei Zhang、냥냥 和匿名研究員提供協助。