Informace o bezpečnostním obsahu macOS Sonoma 14.7.3

Tento dokument popisuje bezpečnostní obsah macOS Sonoma 14.7.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Sonoma 14.7.3

AirPlay

K dispozici pro: macOS Sonoma

Dopad: Vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

CVE-2025-24137: Uri Katz (Oligo Security)

AppleGraphicsControl

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s downgradem byl vyřešen přidáním dalších omezení podepisování kódu.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst údaje o kontaktech uživatele.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu a Xingwei Lin ze Zhejiang University

ASP TCP

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-54509: Tým CertiK SkyFall

Audio

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24106: Wang Yu z Cyberservalu

Contacts

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst kontakty.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44172: Kirin (@Pwnrin)

CoreAudio

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24123: Desmond ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) ve spolupráci se Zero Day Initiative společnosti Trend Micro

CoreRoutine

K dispozici pro: macOS Sonoma

Dopad: Aplikace může být schopna určit aktuální polohu uživatele.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

K dispozici pro: macOS Sonoma

Dopad: Zpracování obrázku může vést k odepření služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-24086: DongJun Kim (@smlijun) a JongSeong Kim (@nevul37) v Enki WhiteHat, D4m0n

Kernel

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) z týmu MIT CSAIL

Kernel

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s ověřováním byl vyřešen vylepšením logiky.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2025-24094: anonymní výzkumník

LaunchServices

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit čtení souborů mimo její sandbox.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2025-24115: anonymní výzkumník

LaunchServices

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2025-24116: anonymní výzkumník

Login Window

K dispozici pro: macOS Sonoma

Dopad: Škodlivé aplikaci se může podařit vytvářet symbolické odkazy do chráněných oblastí disku.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2025-24136: 云散

PackageKit

K dispozici pro: macOS Sonoma

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Photos Storage

K dispozici pro: macOS Sonoma

Dopad: Odstranění konverzace ve Zprávách může odhalit uživatelovy kontaktní údaje v protokolech systému.

Popis: Problém byl vyřešen vylepšením redigování citlivých údajů.

CVE-2025-24146: 神罚 (@Pwnrin)

QuartzCore

K dispozici pro: macOS Sonoma

Dopad: Zpracování webového obsahu může vést k odepření služby.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-54497: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

Sandbox

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup k vyjmutelným svazkům bez souhlasu uživatele.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

K dispozici pro: macOS Sonoma

Dopad: Parsování souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2025-24149: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

Security

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

K dispozici pro: macOS Sonoma

Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2025-24139: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

SMB

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-24151: anonymní výzkumník

Spotlight

K dispozici pro: macOS Sonoma

Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) ze společnosti Lupus Nova

StorageKit

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s konfigurací byl vyřešen přidáním dalších omezení.

CVE-2024-44243: Jonathan Bar Or (@yo_yo_yo_jbo) ze společnosti Microsoft, Mickey Jin (@patch1t)

StorageKit

K dispozici pro: macOS Sonoma

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2025-24176: Yann GASCUEL ze společnosti Alter Solutions

TV App

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém byl vyřešen vylepšením ochrany dat.

CVE-2025-24092: Adam M.

WebContentFilter

K dispozici pro: macOS Sonoma

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2025-24154: anonymní výzkumník

WindowServer

K dispozici pro: macOS Sonoma

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace.

Popis: Problém byl vyřešen lepší správou životní délky objektů.

CVE-2025-24120: PixiePoint Security

Xsan

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Přetečení celých čísel bylo vyřešeno vylepšením ověřování vstupů.

CVE-2025-24156: anonymní výzkumník

Další poděkování

sips

Poděkování za pomoc zaslouží Hossein Lotfi (@hosselot) ve spolupráci se Zero Day Initiative společnosti Trend Micro.

Static Linker

Poděkování za pomoc zaslouží Holger Fuhrmannek.