Sobre o conteúdo de segurança do macOS Sequoia 15.3

Este documento descreve o conteúdo de segurança do macOS Sequoia 15.3.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

macOS Sequoia 15.3

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor na rede local pode conseguir causar o encerramento inesperado do sistema ou corromper a memória do processo

Descrição: um problema na validação de entradas foi resolvido.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor remoto pode causar o encerramento inesperado de apps

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor em uma posição privilegiada pode fazer uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor remoto podia causar uma negação de serviço

Descrição: um problema de cancelamento de referência de ponteiro nulo foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay

Disponível para: macOS Sonoma

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2025-24137: Uri Katz (Oligo Security)

AppKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: o problema foi resolvido com mais verificações de permissão.

CVE-2025-24087: Mickey Jin (@patch1t)

AppleGraphicsControl

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar informações sobre os contatos de um usuário

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema em downgrade foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu e Xingwei Lin da Universidade de Zhejiang

Audio

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24106: Wang Yu da Cyberserval

CoreAudio

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Disponível para: macOS Sonoma

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24123: Desmond em parceria com a Zero Day Initiative da Trend Micro

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) em parceria com a Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode elevar privilégios. A Apple está ciente de um relatório de que esse problema pode ter sido ativamente explorado em relação a versões do iOS lançadas antes do iOS 17.2.

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-24085

CoreRoutine

Disponível para: macOS Sonoma

Impacto: um app pode conseguir determinar a localização atual de um usuário

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24102: Kirin (@Pwnrin)

FaceTime

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de divulgação de informações foi corrigido por meio da melhoria dos controles de privacidade.

CVE-2025-24134: Kirin (@Pwnrin)

iCloud

Disponível para: macOS Sonoma

Impacto: arquivos baixados da Internet poderiam não ter a sinalização de quarentena aplicada

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24140: Matej Moravec (@MacejkoMoravec)

iCloud Photo Library

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24086: DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) na Enki WhiteHat, D4m0n

Kernel

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) do MIT CSAIL

Kernel

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24107: um pesquisador anônimo

Kernel

Disponível para: macOS Sonoma

Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2025-24094: um pesquisador anônimo

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler arquivos fora de sua área restrita

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2025-24115: um pesquisador anônimo

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2025-24116: um pesquisador anônimo

LaunchServices

Disponível para: macOS Sonoma

Impacto: um app pode conseguir capturar a impressão digital do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Login Window

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode criar links simbólicos para regiões protegidas do disco

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-24136: 云散

Messages

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2025-24101: Kirin (@Pwnrin)

NSDocument

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a arquivos arbitrários

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24096: um pesquisador anônimo

PackageKit

Disponível para: macOS Sonoma

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Passwords

Disponível para: macOS Sonoma

Impacto: um app malicioso pode ignorar a validação da autenticação da extensão

Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.

CVE-2025-24169: Josh Parnham (@joshparnham)

Photos Storage

Disponível para: macOS Sonoma

Impacto: apagar uma conversa no app Mensagens pode expor informações de contato do usuário no registro do sistema

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2025-24146: 神罚(@Pwnrin)

Safari

Disponível para: macOS Sonoma

Impacto: acessar um site malicioso pode levar à falsificação da barra de endereços

Descrição: o problema foi resolvido por meio da inclusão de lógica adicional.

CVE-2025-24128: @RenwaX23

Safari

Disponível para: macOS Sonoma

Impacto: acessar um site malicioso pode levar à falsificação da interface de usuário

Descrição: o problema foi resolvido por meio de melhorias da interface do usuário.

CVE-2025-24113: @RenwaX23

SceneKit

Disponível para: macOS Sonoma

Impacto: a análise de um arquivo pode causar a divulgação de informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-24149: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro

Security

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

SharedFileList

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2025-24108: um pesquisador anônimo

sips

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-24139: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

SMB

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24151: um pesquisador anônimo

CVE-2025-24152: um pesquisador anônimo

SMB

Disponível para: macOS Sonoma

Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24153: um pesquisador anônimo

Spotlight

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode causar vazamento de informações confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) da Lupus Nova

StorageKit

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24107: um pesquisador anônimo

StorageKit

Disponível para: macOS Sonoma

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.

CVE-2025-24176: Yann GASCUEL da Alter Solutions

System Extensions

Disponível para: macOS Sonoma

Impacto: um app pode obter privilégios elevados

Descrição: esse problema foi resolvido por meio de melhorias na validação de mensagens.

CVE-2025-24135: Arsenii Kostromin (0x3c3e)

Time Zone

Disponível para: macOS Sonoma

Impacto: um app pode visualizar o número de telefone de um contato nos registros do sistema

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2025-24145: Kirin (@Pwnrin)

TV App

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.

CVE-2025-24092: Adam M.

WebContentFilter

Disponível para: macOS Sonoma

Impacto: um invasor pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24154: um pesquisador anônimo

WebKit

Disponível para: macOS Sonoma

Impacto: uma página da Web criada com códigos maliciosos pode criar uma representação exclusiva do usuário

Descrição: o problema foi corrigido por meio de melhorias nas restrições de acesso ao sistema de arquivos.

CVE-2025-24143: um pesquisador anônimo

WebKit

Disponível para: macOS Sonoma

Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24158: Q1IQ (@q1iqF) da NUS CuriOSity e P1umer (@p1umer) da Imperial Global Singapore.

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24162: linjy do HKUS3Lab e chluo do WHUSecLab

WebKit Web Inspector

Disponível para: macOS Sonoma

Impacto: copiar um URL do Web Inspector pode levar à injeção de comandos

Descrição: um problema relacionado à privacidade foi resolvido por meio de melhorias no processamento de arquivos.

CVE-2025-24150: Johan Carlsson (joaxcar)

WindowServer

Disponível para: macOS Sonoma

Impacto: um invasor poderia causar um desligamento inesperado de apps

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento da vida útil dos objetos.

CVE-2025-24120: PixiePoint Security

Xsan

Disponível para: macOS Sonoma

Impacto: um app pode elevar privilégios

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24156: um pesquisador anônimo

Outros reconhecimentos

Audio

Gostaríamos de agradecer ao Google Threat Analysis Group pela ajuda.

CoreAudio

Gostaríamos de agradecer ao Google Threat Analysis Group pela ajuda.

CoreMedia Playback

Gostaríamos de agradecer a Song Hyun Bae (@bshyuunn) e Lee Dong Ha (Who4mI) pela ajuda.

DesktopServices

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Files

Gostaríamos de agradecer a Chi Yuan Chang of ZUSO ART e taikosoup pela ajuda.

Passwords

Gostaríamos de agradecer a Talal Haj Bakry e Tommy Mysk da Mysk Inc. @mysk_co pela ajuda.

sips

Gostaríamos de agradecer a Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro pela ajuda.

Static Linker

Gostaríamos de agradecer a Holger Fuhrmannek pela ajuda.

VoiceOver

Gostaríamos de agradecer a Bistrit Dahal, Dalibor Milanovic pela ajuda.