Om sikkerhedsindholdet i macOS Sonoma 14.7.5

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.5.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.7.5

AccountPolicy

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24234: en anonym programmør

AirDrop

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse vilkårlige arkivmetadata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24097: Ron Masas fra BREAKPOINT.SH

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret inputvalidering.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på et det lokale netværk kan muligvis forårsage en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kunne muligvis tilsidesætte godkendelsespolitikken

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis beskadige proceshukommelse

Beskrivelse: Et problem med inputvalidering er løst.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En ikke-godkendt bruger på samme netværk som den Mac-computer, der er logget ind, kunne sende AirPlay-kommandoer uden pardannelse

Beskrivelse: Et adgangsproblem er løst via forbedrede adgangsbegrænsninger.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis afsløre følsomme brugeroplysninger

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på et det lokale netværk kan muligvis forårsage en uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2025-24129: Uri Katz (Oligo Security)

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis beskadige proceshukommelse

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-24252: Uri Katz (Oligo Security)

App Store

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24276: en anonym programmør

Apple Account

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis spore en brugers aktivitet

Beskrivelse: Problemet er løst ved forbedret håndtering af protokoller.

CVE-2024-40864: Wojciech Regula fra SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis læse eller skrive til beskyttede arkiver

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24233: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos.

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå ASLR

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43205: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24243: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: macOS Sonoma

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24244: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Automator

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.

CVE-2025-30460: en anonym programmør

BiometricKit

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Fås til: macOS Sonoma

Effekt: Afspilning af et skadeligt lydarkiv kan medføre pludselig applukning

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2025-24230: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sonoma

Effekt: Et skadeligt program kan muligvis få adgang til hævede rettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet i tidligere versioner af iOS fra før iOS 17.2.

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2025-24085

CoreMedia

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24236: Csaba Fitzl (@theevilbit) og Nolan Astrein fra Kandji

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24190: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2025-24211: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia Playback

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft og en anonym programmør

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2025-24170: YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab og Minghao Lin (@Y1nKoc), Stephan Casas

CoreUtils

Fås til: macOS Sonoma

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-24277: Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman) og en anonym programmør

curl

Fås til: macOS Sonoma

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-9681

Disk Images

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2025-31189: en anonym programmør

Disk Images

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med arkivadgang er løst via forbedret inputvalidering.

CVE-2025-24255: en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24267: en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2025-24111: Wang Yu fra Cyberserval

Dock

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30455: Mickey Jin (@patch1t) og en anonym programmør

Dock

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

dyld

Fås til: macOS Sonoma

Effekt: Apps, der ser ud til at bruge App Sandbox, kan muligvis starte uden begrænsninger

Beskrivelse: Et problem med biblioteksindsættelse er løst via yderligere begrænsninger.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi fra Shielder (shielder.com)

Foundation

Fås til: macOS Sonoma

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med en streng med ukontrolleret format er løst med forbedret inputvalidering.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved at rense logføring

CVE-2025-30447: LFY@secsys fra Fudan University

GPU Drivers

Fås til: macOS Sonoma

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-24256: Murray Mike, anonym, der arbejder med Trend Micros Zero Day Initiative

GPU Drivers

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2025-24273: Wang Yu fra Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Fås til: macOS Sonoma

Effekt: Parsing af et billede kan medføre afsløring af brugeroplysninger

Beskrivelse: En logisk fejl er løst via forbedret filhåndtering.

CVE-2025-24210: Anonym, der arbejder med Trend Micros Zero Day Initiative

Installer

Fås til: macOS Sonoma

Effekt: En app kan muligvis kontrollere eksistensen af en vilkårlig sti i arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-24249: YingQi Shi(@Mas0nShi) fra DBAppSecurity WeBin lab og Minghao Lin (@Y1nKoc)

Installer

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24229: en anonym programmør

Kerberos Helper

Fås til: macOS Sonoma

Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller beskadigelse af heap

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2025-24235: Dave G. fra Supernetworks

Kernel

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis forsøge at få adgang via kode på en låst enhed og dermed forårsage større tidsforsinkelser efter 4 forkerte forsøg

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24203: Ian Beer fra Google Project Zero

Kernel

Fås til: macOS Sonoma

Effekt: En hacker med brugerrettigheder kan muligvis læse kernehukommelse

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

LaunchServices

Fås til: macOS Sonoma

Effekt: Et skadeligt JAR-arkiv kan muligvis omgå Gatekeeper-kontrollerne

Beskrivelse: Problemet er løst ved forbedret håndtering af eksekverbare typer.

CVE-2025-24148: Kenneth Chew

Libinfo

Fås til: macOS Sonoma

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Fås til: macOS Sonoma

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24178: en anonym programmør

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis slette arkiver, som den ikke har tilladelse til

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-31182: 风沐云烟(@binary_fmyy) og Minghao Lin(@Y1nKoc), Alex Radocea og Dave G. fra Supernetworks

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24238: en anonym programmør

macOS Recovery

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-31264: Diamant Osmani og Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Fås til: macOS Sonoma

Effekt: "Bloker eksternt indhold" gælder muligvis ikke for alle e-maileksempelvisninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-24172: en anonym programmør

manpages

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-30450: Pwn2car

Maps

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et problem med stihåndtering er løst via forbedret logik.

CVE-2025-30470: LFY@secsys fra Fudan University

NSDocument

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til vilkårlige arkiver

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24232: en anonym programmør

OpenSSH

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2025-24246: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemarkiver

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Fås til: macOS Sonoma

Effekt: En app kan muligvis hente Safari-bogmærker uden et rettighedstjek

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Fås til: macOS Sonoma

Effekt: Hvis en samtale slettes i Beskeder, kan brugerkontaktoplysninger blive udsatte i systemlogføring

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-30424: en anonym programmør

Power Services

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Fås til: macOS Sonoma

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30452: en anonym programmør

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Fås til: macOS Sonoma

Effekt: En ekstern bruger kan muligvis forårsage DoS-angreb

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai fra Alibaba Group, Luyi Xing fra Indiana University Bloomington

Security

Fås til: macOS Sonoma

Effekt: En skadelig app, der opførte sig som en HTTPS-proxy, kunne muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-24250: Wojciech Regula fra SecuRing (wojciechregula.blog)

Share Sheet

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis afvise systemnotifikationen på den låste skærm, hvor en optagelse blev startet

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis køre med administratorrettigheder uden godkendelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-30465: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-30433: Andrew James Gonzalez

Siri

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-24198: Richard Hyunho Im (@richeeta) sammen med routezero.security

Siri

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret begrænsning af adgangen til databeholdere.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-24205: YingQi Shi(@Mas0nShi) fra DBAppSecuritys WeBin lab og Minghao Lin (@Y1nKoc)

SMB

Fås til: macOS Sonoma

Effekt: Oprettelse af forbindelse til et skadeligt SMB-netværk kan muligvis føre til systemlukning

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2025-30444: Dave G. fra Supernetworks

SMB

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

smbx

Fås til: macOS Sonoma

Effekt: En hacker med en privilegeret position kan udføre et DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24260: zbleet fra QI-ANXIN TianGong Team

Software Update

Fås til: macOS Sonoma

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2024-54533: Csaba Fitzl (@theevilbit) fra OffSec

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-31261: Mickey Jin (@patch1t)

Storage Management

Fås til: macOS Sonoma

Effekt: En app kan muligvis aktivere iCloud-lagringsfunktioner uden brugerens samtykke

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24207: 风沐云烟 (binary_fmyy) og Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-30449: en anonym programmør, Arsenii Kostromin (0x3c3e)

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis oprette symbolske links til beskyttede områder på disken

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til kontakter

Beskrivelse: Problemet er løst via forbedret filhåndtering.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Fås til: macOS Sonoma

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2025-24247: PixiePoint Security

WindowServer

Fås til: macOS Sonoma

Effekt: En app kan muligvis narre en bruger til at kopiere følsomme data til udklipsholderen

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2025-24266: en anonym programmør

Xsan

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-24265: en anonym programmør

Xsan

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2025-24157: en anonym programmør

zip

Fås til: macOS Sonoma

Effekt: Et problem med stihåndtering er løst via forbedret validering

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

Yderligere anerkendelser

AirPlay

Vi vil gerne takke Uri Katz (Oligo Security) for hjælpen.

configd

Vi vil gerne takke Andrei-Alexandru Bleorțu for hjælpen.

Security

Vi vil gerne takke Kevin Jones (GitHub) for hjælpen.

Shortcuts

Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup for hjælpen.

SMB

Vi vil gerne takke Dave G. fra Supernetworks for hjælpen.