Om sikkerhedsindholdet i macOS Ventura 13.7.3

I dette dokument beskrives sikkerhedsindholdet i macOS Ventura 13.7.3.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Ventura 13.7.3

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Fås til: macOS Ventura

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu og Xingwei Lin fra Zhejiang University

Audio

Fås til: macOS Ventura

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24106: Wang Yu fra Cyberserval

Contacts

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til kontakter

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-44172: Kirin (@Pwnrin)

CoreMedia

Fås til: macOS Ventura

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24123: Desmond, der arbejder med Trend Micros Zero Day Initiative

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang), der arbejder med Trend Micros Zero Day Initiative

CoreRoutine

Fås til: macOS Ventura

Effekt: En app kan muligvis bestemme en brugers aktuelle lokalitet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

Fås til: macOS Ventura

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Fås til: macOS Ventura

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24086: DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n

LaunchServices

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-24094: en anonym programmør

LaunchServices

Fås til: macOS Ventura

Effekt: En app kan muligvis læse arkiver uden for sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-24115: en anonym programmør

LaunchServices

Fås til: macOS Ventura

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24116: en anonym programmør

Login Window

Fås til: macOS Ventura

Effekt: En skadelig app kan muligvis oprette symbolske links til beskyttede områder på disken

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24136: 云散

PackageKit

Fås til: macOS Ventura

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Photos Storage

Fås til: macOS Ventura

Effekt: Hvis en samtale slettes i Beskeder, kan brugerkontaktoplysninger blive udsatte i systemlogføring

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-24146: 神罚 (@Pwnrin)

QuartzCore

Fås til: macOS Ventura

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54497: Anonym, der arbejder med Trend Micros Zero Day Initiative

Sandbox

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til udskiftelige enheder uden en brugers samtykke

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

Fås til: macOS Ventura

Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-24149: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

Security

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

Fås til: macOS Ventura

Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2025-24139: Hossein Lotfi (@hosselot) fra Trend Micros Zero Day Initiative

SMB

Fås til: macOS Ventura

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24151: en anonym programmør

Spotlight

Fås til: macOS Ventura

Effekt: Et skadeligt program kan lække følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

StorageKit

Fås til: macOS Ventura

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-24176: Yann GASCUEL fra Alter Solutions

WebContentFilter

Fås til: macOS Ventura

Effekt: En hacker kan muligvis udløse pludselig systemlukning eller beskadigelse af kernehukommelsen

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2025-24154: en anonym programmør

WindowServer

Fås til: macOS Ventura

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Dette problem blev løst ved at forbedre håndteringen af objekters levetid.

CVE-2025-24120: PixiePoint Security

Xsan

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-24156: en anonym programmør

Yderligere anerkendelser

sips

Vi vil gerne takke Hossein Lotfi (@hosselot) fra Trend Micros Zero Day Initiative for hjælpen.

Static Linker

Vi vil gerne takke Holger Fuhrmannek for hjælpen.