Over de beveiligingsinhoud van macOS Sequoia 15.7

Over de beveiligingsinhoud van macOS Sequoia 15.7.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Sequoia 15.7

Archive Utility

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk privacyvoorkeuren omzeilen

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43288: Rodolphe BRUNETTI (@eisw0lf) van Lupus Nova

AMD

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: het probleem is verholpen door het starten van niet-ondertekende services op Intel Macs te blokkeren.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31268: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

AppSandbox

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43330: Bilal Siddiqui

Call History

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-43357: Rosyna Keller van Totally Not Malicious Software, Guilherme Rambo van Best Buddy Apps (rambo.codes)

CoreAudio

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan leiden tot het onverwacht beëindigen van de app

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2025-43349: @zlluny in samenwerking met het Trend Zero Day Initiative

CoreMedia

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43292: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

CoreServices

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43305: een anonieme onderzoeker, Mickey Jin (@patch1t)

CoreServices

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43290: Zhongcheng Li van IES Red Team van ByteDance

CoreServices

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk toegang krijgen tot gevoelige gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.

CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)

Crash Reporter

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-46284: een anonieme onderzoeker

dyld

Beschikbaar voor: macOS Sequoia

Impact: het bezoeken van een website kan leiden tot een app denial-of-service

Beschrijving: een denial-of-service-probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FaceTime

Beschikbaar voor: macOS Sequoia

Impact: inkomende FaceTime-gesprekken kunnen worden weergegeven of worden geaccepteerd op een vergrendeld macOS-device, zelfs als meldingen op het toegangsscherm zijn uitgeschakeld

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31271: Shantanu Thakur

GPU Drivers

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43326: Wang Yu of Cyberserval

IOHIDFamily

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43302: Keisuke Hosoda

IOKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-31255: Csaba Fitzl (@theevilbit) van Kandji

Kernel

Beschikbaar voor: macOS Sequoia

Impact: Een UDP-serversocket die aan een lokale interface is gebonden, kan aan alle interfaces worden gebonden.

Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-43359: Viktor Oreshkin

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een correctheidsprobleem is verholpen door verbeterde controles.

CVE-2025-43345: Mickey Jin (@patch1t)

libc

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met denial-of-service is verholpen door verbeterde validatie.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigde tekenreeks kan leiden tot heapbeschadiging

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) van Lupus Nova

MobileStorageMounter

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43355: Dawuge van Shuffle Team

NetFSFramework

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-43364: Csaba Fitzl (@theevilbit) van Kandji

Notification Center

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot contactgegevens die verband houden met meldingen in het Berichtencentrum

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-43301: LFY@secsys van Fudan University

PackageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43298: een anonieme onderzoeker

Perl

Beschikbaar voor: macOS Sequoia

Impact: meerdere problemen in Perl

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-40909

Phone

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43508: Wojciech Regula van SecuRing (wojciechregula.blog)

Ruby

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een bestand kan leiden tot denial-of-service of mogelijk geheugeninhoud vrijgeven

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-27280

Screenshots

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een schermafbeelding maken van een app die de schermvullende weergave opent of sluit

Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.

CVE-2025-31259: een anonieme onderzoeker

Security Initialization

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: het omzeilen van het in quarantaine plaatsen van bestanden is verholpen door verbeterde controles.

CVE-2025-43332: een anonieme onderzoeker

SharedFileList

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43293: een anonieme onderzoeker

SharedFileList

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43291: Ye Zhang van Baidu Security

SharedFileList

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een opdracht kan mogelijk de sandbox-beperkingen omzeilen

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43358: 정답이 아닌 해답

Spell Check

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) van Lupus Nova

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43304: Mickey Jin (@patch1t)

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43306: Mickey Jin (@patch1t)

Touch Bar

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43311: een anonieme onderzoeker, Justin Elliot Fu

Touch Bar Controls

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43308: een anonieme onderzoeker

WindowServer

Beschikbaar voor: macOS Sequoia

Impact: een app kan een gebruiker mogelijk misleiden om gevoelige gegevens naar het klembord te kopiëren

Beschrijving: een configuratieprobleem is verholpen door extra beperkingen.

CVE-2025-43310: een anonieme onderzoeker

Aanvullende erkenning

Airport

Met dank aan Csaba Fitzl (@theevilbit) van Kandji voor de hulp.

ImageIO

Met dank aan DongJun Kim (@smlijun) en JongSeong Kim (@nevul37) van Enki WhiteHat voor de hulp.

libpthread

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

libxml2

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

SharedFileList

Met dank aan Ye Zhang van Baidu Security voor de hulp.

Wi-Fi

Met dank aan Csaba Fitzl (@theevilbit) van Kandji, Noah Gregory (wts.dev), Wojciech Regula van SecuRing (wojciechregula.blog), een anonieme onderzoeker voor de hulp.

WindowServer

Met dank aan een anonieme onderzoeker voor de hulp.