Obsah zabezpečenia v systéme macOS Sonoma 14.8

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.8.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke o zabezpečení produktov Apple.

macOS Sonoma 14.8

AMD

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Dochádzalo k problému, ktorý bol vyriešený zablokovaním spustenia nepodpísanej služby na počítačoch Mac s procesorom Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-31268: Csaba Fitzl (@theevilbit) a Nolan Astrein z tímu Kandji

AppSandbox

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

Call History

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná vytvoriť jedinečnú identitu používateľa

Opis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2025-43357: Rosyna Keller z tímu Totally Not Malicious Software, Guilherme Rambo z tímu Best Buddy Apps (rambo.codes)

CoreAudio

Dostupné pre: macOS Sonoma

Dosah: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Opis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-43349: @zlluny v spolupráci s projektom Zero Day Initiative spoločnosti Trend

CoreAudio

Dostupné pre: macOS Sonoma

Dosah: Spracovanie audiosúboru so škodlivým kódom môže viesť k poškodeniu pamäte

Opis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43277: Tím Threat Analysis Group spoločnosti Google

CoreMedia

Dostupné pre: macOS Sonoma

Dosah: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený dodatočnými obmedzeniami sandboxu.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang(@Crispr) a YingQi Shi (@Mas0nShi), Dora Orak

CoreServices

Dostupné pre: macOS Sonoma

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k súkromným informáciám

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-43305: anonymný výskumník, Mickey Jin (@patch1t)

CoreServices

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43290: Zhongcheng Li z tímu IES Red Team spoločnosti ByteDance

CoreServices

Dostupné pre: macOS Sonoma

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43289: Matej Moravec (@MacejkoMoravec), Kirin (@Pwnrin)

FaceTime

Dostupné pre: macOS Sonoma

Dosah: Na uzamknutom zariadení so systémom macOS sa môžu objaviť alebo prijať prichádzajúce hovory FaceTime, a to aj pri vypnutých hláseniach na uzamknutej obrazovke.

Opis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-31271: Shantanu Thakur

GPU Drivers

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43326: Wang Yu z tímu Cyberserval

IOHIDFamily

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Opis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43302: Keisuke Hosoda

IOKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-31255: Csaba Fitzl (@theevilbit) z tímu Kandji

Kernel

Dostupné pre: macOS Sonoma

Dosah: Soket servera UDP spojený s lokálnym rozhraním môže byť spojený so všetkými rozhraniami

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-43359: Viktor Oreshkin

Kernel

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Problém so správnosťou bol vyriešený vylepšením kontrol.

CVE-2025-43345: Mickey Jin (@patch1t)

LaunchServices

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-43231: Mickey Jin (@patch1t), Kirin@Pwnrin a LFY@secsys z Fudan University, anonymný výskumník

libc

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť odopretie služby

Opis: Dochádzalo k problému s odopretím služby, ktorý bol vyriešený vylepšením overovania.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Dostupné pre: macOS Sonoma

Dosah: Spracovanie reťazca so škodlivým kódom môže viesť k poškodeniu haldy

Opis: Tento problém bol vyriešený vylepšením kontrol obmedzení.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Opis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) z tímu Lupus Nova

MobileStorageMounter

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná spôsobiť odopretie služby

Opis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-43355: Dawuge z tímu Shuffle Team

NetFSFramework

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná pracovať mimo svojho sandboxu

Opis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2025-43364: Csaba Fitzl (@theevilbit) z tímu Kandji

Notification Center

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup ku kontaktným údajom súvisiacim s hláseniami v centre hlásení

Opis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2025-43301: LFY@secsys (Fudan University)

PackageKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2025-43298: anonymný výskumník

Perl

Dostupné pre: macOS Sonoma

Dosah: Viacero problémov v súčasti Perl

Opis: Ide o zraniteľnosť v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2025-40909

Phone

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému so zaznamenávaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-43508: Wojciech Regula z tímu SecuRing (wojciechregula.blog)

Printing

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-31269: Zhongcheng Li z tímu IES Red Team spoločnosti ByteDance

Ruby

Dostupné pre: macOS Sonoma

Dosah: Spracovanie súboru môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte

Opis: Ide o zraniteľnosť v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2024-27280

Screenshots

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná zachytiť snímku obrazovky, keď apka prechádza do režimu celej obrazovky alebo z neho.

Opis: Dochádzalo k problému so súkromím, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-31259: anonymný výskumník

Security Initialization

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná pracovať mimo svojho sandboxu

Opis: Problém s obchádzaním karantény súborov bol vyriešený pridaním kontrol.

CVE-2025-43332: anonymný výskumník

SharedFileList

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2025-43293: anonymný výskumník

SharedFileList

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Opis: Problém s povoleniami bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-43291: Ye Zhang (Baidu Security)

SharedFileList

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná pracovať mimo svojho sandboxu

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Dostupné pre: macOS Sonoma

Dosah: Skratka môže byť schopná obísť obmedzenia sandboxu

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený dodatočnými obmedzeniami sandboxu.

CVE-2025-43358: 정답이 아닌 해답

Siri

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený presunutím citlivých dát.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca z „Tudor Vianu“ National High School of Computer Science, Rumunsko

Spell Check

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) z tímu Lupus Nova

Storage

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať oprávnenia používateľa root

Opis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43341: anonymný výskumník

StorageKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať oprávnenia používateľa root

Opis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2025-43304: Mickey Jin (@patch1t)

StorageKit

Dostupné pre: macOS Sonoma

Dosah: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root

Opis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-43306: Mickey Jin (@patch1t)

Touch Bar

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Opis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-43311: anonymný výskumník, Justin Elliot Fu

Touch Bar Controls

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-43308: anonymný výskumník

WindowServer

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná oklamať používateľa, aby skopíroval citlivé dáta do schránky

Opis: Dochádzalo k problému s konfiguráciou, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-43310: anonymný výskumník

Ďalšie poďakovanie

AirPort

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) z tímu Kandji.

libpthread

Poďakovanie za pomoc si zaslúži Nathaniel Oh (@calysteon).

libxml2

Poďakovanie za pomoc si zaslúžia Nathaniel Oh (@calysteon), Sergei Glazunov z tímu Google Project Zero.

SharedFileList

Poďakovanie za pomoc si zaslúži Ye Zhang z tímu Baidu Security.

Wi-Fi

Poďakovanie za pomoc si zaslúžia Csaba Fitzl (@theevilbit) z tímu Kandji, Noah Gregory (wts.dev), Wojciech Regula z tímu SecuRing (wojciechregula.blog) a anonymný výskumník.

WindowServer

Poďakovanie za pomoc si zaslúži anonymný výskumník.