關於 macOS Sequoia 15.7 的保安內容

關於 macOS Sequoia 15.7 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Sequoia 15.7

AMD

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決緩衝區溢位問題。

CVE-2025-43312：ABC Research s.r.o.

AppKit

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：阻擋未簽署服務在 Intel 型 Mac 上啟動後，已解決此問題。

CVE-2025-43321：Mickey Jin (@patch1t)

Apple Online Store Kit

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-31268：Kandji 的 Csaba Fitzl (@theevilbit) 和 Nolan Astrein

AppSandbox

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2025-43285：Zhongquan Li (@Guluisacat)、Mickey Jin (@patch1t)

ATS

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43330：Bilal Siddiqui

CoreAudio

適用於：macOS Sequoia

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2025-43349：@zlluny (與 Trend Zero Day Initiative 合作)

CoreMedia

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2025-43292：Kandji 的 Csaba Fitzl (@theevilbit) 和 Nolan Astrein

CoreServices

適用於：macOS Sequoia

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-43305：匿名研究員和 Mickey Jin (@patch1t)

GPU Drivers

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2025-43326：Cyberserval 的 Wang Yu

IOHIDFamily

適用於：macOS Sequoia

影響：app 可能得以導致系統意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2025-43302：Keisuke Hosoda

IOKit

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2025-31255：Kandji 的 Csaba Fitzl (@theevilbit)

Kernel

適用於：macOS Sequoia

影響：綁定至本機介面的 UDP 伺服器 Socket 可能會變為綁定至所有介面

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2025-43359：Viktor Oreshkin

libc

適用於：macOS Sequoia

影響：app 可能得以導致阻斷服務

說明：改進驗證機制後，已解決阻斷服務問題。

CVE-2025-43299：Nathaniel Oh (@calysteon)

CVE-2025-43295：Nathaniel Oh (@calysteon)

Libinfo

適用於：macOS Sequoia

影響：處理惡意製作的字串可能導致堆積損毀

說明：改進界限檢查機制後，已解決此問題。

CVE-2025-43353：Nathaniel Oh (@calysteon)

MediaLibrary

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43319：Hikerell (Loadshine Lab)

MigrationKit

適用於：macOS Sequoia

影響：app 可能得以取用用戶敏感資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2025-43315：Lupus Nova 的 Rodolphe BRUNETTI (@eisw0lf)

MobileStorageMounter

適用於：macOS Sequoia

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2025-43355：Shuffle Team 的 Dawuge

Notification Center

適用於：macOS Sequoia

影響：app 可能得以取用與「通知中心」中的通知有關的聯絡人資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2025-43301：Fudan University 的 LFY@secsys

PackageKit

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43298：匿名研究員

Perl

適用於：macOS Sequoia

影響：Perl 存在多項問題

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2025-40909

Ruby

適用於：macOS Sequoia

影響：處理檔案可能導致阻斷服務或可能披露記憶體內容

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-27280

Screenshots

適用於：macOS Sequoia

影響：app 可能得以擷取 app 進入或退出全螢幕模式時的螢幕截圖

說明：改進檢查機制後，已解決私隱問題。

CVE-2025-31259：匿名研究員

Security Initialization

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：已透過額外檢查，處理檔案隔離被繞過的問題。

CVE-2025-43332：匿名研究員

SharedFileList

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進輸入驗證機制後，已解決問題。

CVE-2025-43293：匿名研究員

SharedFileList

適用於：macOS Sequoia

影響：app 可能得以修改檔案系統的受保護部分

說明：移除易受攻擊的程式碼後，已解決權限問題。

CVE-2025-43291：Baidu Security 的 Ye Zhang

SharedFileList

適用於：macOS Sequoia

影響：app 可能得以打破其 Sandbox

說明：新增限制後，已解決權限問題。

CVE-2025-43286：pattern-f (@pattern_F_) 和 @zlluny

Shortcuts

適用於：macOS Sequoia

影響：捷徑可能得以繞過 Sandbox 限制

說明：新增 Sandbox 限制後，已解決權限問題。

CVE-2025-43358：정답이 아닌 해답

Spell Check

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43190：Noah Gregory (wts.dev)

Spotlight

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2025-24197：Lupus Nova 的 Rodolphe BRUNETTI (@eisw0lf)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2025-43314：Mickey Jin (@patch1t)

StorageKit

適用於：macOS Sequoia

影響：app 可能得以獲得根權限

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2025-43304：Mickey Jin (@patch1t)

Touch Bar

適用於：macOS Sequoia

影響：app 可能得以取用受保護用戶資料

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-43311：匿名研究員和 Justin Elliot Fu

Touch Bar Controls

適用於：macOS Sequoia

影響：app 可能得以取用敏感用戶資料

說明：加入額外的授權檢查機制後，已解決此問題。

CVE-2025-43308：匿名研究員

WindowServer

適用於：macOS Sequoia

影響：app 可能得以誘騙用户將敏感資料複製到剪貼板

說明：增加限制機制後，已解決設定問題。

CVE-2025-43310：匿名研究員

特別鳴謝

AirPort

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

ImageIO

我們特此感謝 Enki WhiteHat 的 DongJun Kim (@smlijun) 和 JongSeong Kim (@nevul37) 提供協助。

libpthread

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

libxml2

我們特此感謝 Nathaniel Oh (@calysteon) 提供協助。

SharedFileList

我們特此感謝 Baidu Security 的 Ye Zhang 提供協助。

Wi-Fi

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit)、Noah Gregory (wts.dev)、SecuRing 的 Wojciech Regula (wojciechregula.blog) 及一位匿名研究員提供協助。