關於 macOS Sonoma 14.8 的保安內容

本文說明 macOS Sonoma 14.8 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Sonoma 14.8

AMD

適用於：macOS Sonoma

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2025-43312：ABC Research s.r.o.

AppKit

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：阻止未簽署服務在 Intel Mac 上啟動後，已解決此問題。

CVE-2025-43321：Mickey Jin (@patch1t)

Apple Online Store Kit

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-31268：Kandji 的 Csaba Fitzl (@theevilbit) 和 Nolan Astrein

AppSandbox

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-43285：Zhongquan Li (@Guluisacat)、Mickey Jin (@patch1t)

CoreAudio

適用於：macOS Sonoma

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-43349：@zlluny (與 Trend Zero Day Initiative 合作)

CoreAudio

適用於：macOS Sonoma

影響：處理惡意製作的音訊檔案可能導致記憶體損毀

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-43277：Google Threat Analysis Group

CoreMedia

適用於：macOS Sonoma

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-43273：Seo Hyun-gyu (@wh1te4ever)、Minghao Lin (@Y1nKoc)、风 (binaryfmyy)、BochengXiang (@Crispr)、YingQi Shi (@Mas0nShi)、Dora Orak

CoreServices

適用於：macOS Sonoma

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-43305：匿名研究員、Mickey Jin (@patch1t)

GPU Drivers

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2025-43326：Cyberserval 的 Wang Yu

IOHIDFamily

適用於：macOS Sonoma

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-43302：Keisuke Hosoda

IOKit

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2025-31255：Kandji 的 Csaba Fitzl (@theevilbit)

Kernel

適用於：macOS Sonoma

影響：綁定到本機介面的 UDP 伺服器通訊端可能會綁定到所有介面

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2025-43359：Viktor Oreshkin

LaunchServices

適用於：macOS Sonoma

影響：app 可能得以取用用戶敏感資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-43231: 復旦大學的 Mickey Jin (@patch1t)、Kirin@Pwnrin 和 LFY@secsys，以及匿名研究員

libc

適用於：macOS Sonoma

影響：app 可能得以導致阻斷服務

說明：改進驗證機制後，已解決阻斷服務問題。

CVE-2025-43299：Nathaniel Oh (@calysteon)

CVE-2025-43295：Nathaniel Oh (@calysteon)

Libinfo

適用於：macOS Sonoma

影響：處理惡意製作的字串可能導致堆積損毀

說明：改進界限檢查機制後，已解決此問題。

CVE-2025-43353：Nathaniel Oh (@calysteon)

MediaLibrary

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43319：Hikerell (Loadshine Lab)

MigrationKit

適用於：macOS Sonoma

影響：app 可能得以取用用戶敏感資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43315：Lupus Nova 的 Rodolphe Brunetti (@eisw0lf)

MobileStorageMounter

適用於：macOS Sonoma

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notification Center

適用於：macOS Sonoma

影響：APP 可能得以存取「通知中心」中與通知相關的聯絡資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2025-43301：復旦大學的 LFY@secsys

PackageKit

適用於：macOS Sonoma

影響：app 可能得以獲得根權限

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43298：匿名研究員

Perl

適用於：macOS Sonoma

影響：Perl 存在多項問題

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2025-40909

Printing

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-31269：ByteDance IES Red Team 的 Zhongcheng Li

Ruby

適用於：macOS Sonoma

影響：處理檔案可能導致阻斷服務或可能披露記憶體內容

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-27280

Screenshots

適用於：macOS Sonoma

影響：APP 可能得以擷取 APP 進入或離開全螢幕模式的螢幕截圖

說明：改進檢查機制後，已解決私隱問題。

CVE-2025-31259：匿名研究員

Security Initialization

適用於：macOS Sonoma

影響：app 可能得以打破其 Sandbox

說明：已透過額外檢查，處理檔案隔離被繞過的問題。

CVE-2025-43332：匿名研究員

SharedFileList

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-43293：匿名研究員

SharedFileList

適用於：macOS Sonoma

影響：app 可能得以修改檔案系統的受保護部分

說明：移除易受攻擊的程式碼後，已解決權限問題。

CVE-2025-43291：Baidu Security 的 Ye Zhang

SharedFileList

適用於：macOS Sonoma

影響：app 可能得以打破其 Sandbox

說明：新增限制後，已解決權限問題。

CVE-2025-43286：pattern-f (@pattern_F_)、@zlluny

Shortcuts

適用於：macOS Sonoma

影響：捷徑可能得以繞過 Sandbox 的限制

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-43358：정답이 아닌 해답

Siri

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：轉移敏感資料後，已解決私隱問題。

CVE-2025-43367：Kirin (@Pwnrin)、羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca

Spell Check

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43190：Noah Gregory (wts.dev)

Spotlight

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24197：Lupus Nova 的 Rodolphe Brunetti (@eisw0lf)

Storage

適用於：macOS Sonoma

影響：app 可能得以獲得根權限

說明：新增限制後，已解決權限問題。

CVE-2025-43341：匿名研究員

StorageKit

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43314：Mickey Jin (@patch1t)

StorageKit

適用於：macOS Sonoma

影響：app 可能得以獲得根權限

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2025-43304：Mickey Jin (@patch1t)

Touch Bar

適用於：macOS Sonoma

影響：app 可能得以取用受保護用戶資料

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-43311：匿名研究員、Justin Elliot Fu

Touch Bar Controls

適用於：macOS Sonoma

影響：app 可能得以取用敏感用戶資料

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-43308：匿名研究員

WindowServer

適用於：macOS Sonoma

影響：app 可能得以誘騙用户將敏感資料複製到剪貼板

說明：增加限制機制後，已解決設定問題。

CVE-2025-43310：匿名研究員

特別鳴謝

Airport

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

libpthread

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libxml2

我們特此感謝 Nathaniel Oh (@calysteon) 和 Google Project Zero 的 Sergei Glazunov 提供協助。

SharedFileList

我們特此感謝 Baidu Security 的 Ye Zhang 提供協助。

Wi-Fi

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit)、Noah Gregory (wts.dev)、SecuRing 的 Wojciech Regula (wojciechregula.blog) 及一位匿名研究員提供協助。