Om sikkerhetsinnholdet i macOS Ventura 13.7.3

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Ventura 13.7.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Ventura 13.7.3

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til informasjon om en brukers kontakter

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Mac-maskiner, ble løst med ytterligere begrensninger for kodesignering.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Tilgjengelig for: macOS Ventura

Virkning: Analyse av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, og Xingwei Lin fra Zhejiang University

Audio

Tilgjengelig for: macOS Ventura

Virkning: Analyse av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24106: Wang Yu fra Cyberserval

Contacts

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til kontakter

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-44172: Kirin (@Pwnrin)

CoreMedia

Tilgjengelig for: macOS Ventura

Virkning: Analyse av en fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24123: Desmond i samarbeid med Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car & Rotiple(HyeongSeok Jang) i samarbeid med Trend Micro Zero Day Initiative

CoreRoutine

Tilgjengelig for: macOS Ventura

Virkning: En app kan fastslå brukerens nåværende posisjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

Tilgjengelig for: macOS Ventura

Virkning: En app kan omgå personvernpreferanser

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Tilgjengelig for: macOS Ventura

Virkning: Behandling av et bilde kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24086: DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n

LaunchServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til sensitiv brukerinformasjon

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-24094: en anonym forsker

LaunchServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan lese filer utenfor sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2025-24115: en anonym forsker

LaunchServices

Tilgjengelig for: macOS Ventura

Virkning: En app kan omgå personvernpreferanser

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-24116: en anonym forsker

Login Window

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan opprette symbolske lenker til beskyttede områder på disken

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-24136: 云散

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En lokal angriper kan utvide rettighetene sine

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Ventura

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Photos Storage

Tilgjengelig for: macOS Ventura

Virkning: Sletting av en samtale i Meldinger kan avdekke brukerens kontaktinformasjon i systemloggen

Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.

CVE-2025-24146: 神罚(@Pwnrin)

QuartzCore

Tilgjengelig for: macOS Ventura

Virkning: Behandling av nettinnhold kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54497: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative

Sandbox

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til fjernbare volumer uten brukertillatelse

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

Tilgjengelig for: macOS Ventura

Virkning: Behandling av en fil kan føre til at brukerinformasjon avsløres

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-24149: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Security

Tilgjengelig for: macOS Ventura

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

Tilgjengelig for: macOS Ventura

Virkning: Analyse av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-24139: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

SMB

Tilgjengelig for: macOS Ventura

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-24151: en anonym forsker

Spotlight

Tilgjengelig for: macOS Ventura

Virkning: En skadelig app kan lekke sensitiv brukerinformasjon

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

StorageKit

Tilgjengelig for: macOS Ventura

Virkning: En lokal angriper kan utvide rettighetene sine

Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.

CVE-2025-24176: Yann GASCUEL fra Alter Solutions

WebContentFilter

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet systemavslutning eller skadet kjerneminne

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-24154: en anonym forsker

WindowServer

Tilgjengelig for: macOS Ventura

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Dette problemet ble løst gjennom forbedret håndtering av levetiden til objekter.

CVE-2025-24120: PixiePoint Security

Xsan

Tilgjengelig for: macOS Ventura

Virkning: En app kan utvide rettigheter

Beskrivelse: Et problem med heltallsoverflyt ble løst gjennom forbedret validering av inndata.

CVE-2025-24156: en anonym forsker

Ytterligere anerkjennelser

sips

Vi vil gjerne takke Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative for hjelpen.

Static Linker

Vi vil gjerne takke Holger Fuhrmannek for hjelpen.