CRITICAL🇬🇧 English

CVE-2025-43275

Race condition w macOS umożliwiający ucieczkę z sandbox

CVSS 9.8v3.1pub. 2025-07-30upd. 2025-11-03

Podatność klasy race condition w systemie macOS pozwala aplikacji na przełamanie mechanizmu izolacji (sandbox). Luka otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną — nie wymaga interakcji użytkownika ani uprawnień.

Pokaż oryginał (EN)

A race condition was addressed with additional validation. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to break out of its sandbox.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu synchronizacji (race condition, CWE-362), który może zostać wykorzystany przez złośliwą aplikację uruchomioną na systemie. Aplikacja, wyścigując o dostęp do zasobu w krytycznym momencie, może ominąć mechanizmy izolacji narzucone przez sandbox macOS. Apple usunął problem poprzez zastosowanie dodatkowej walidacji w podatnym miejscu kodu.

Skutki

Atakujący kontrolujący złośliwą aplikację może doprowadzić do ucieczki z sandbox, uzyskując tym samym dostęp do zasobów systemowych i danych wykraczających poza pierwotnie przyznane uprawnienia aplikacji.

Mitygacja

Należy zaktualizować system do wersji: macOS Sequoia 15.6, macOS Sonoma 14.7.7 lub macOS Ventura 13.7.7, zgodnie z aktualizacjami zabezpieczeń opublikowanymi przez Apple pod adresami: https://support.apple.com/en-us/124149, https://support.apple.com/en-us/124150, https://support.apple.com/en-us/124151

Kogo dotyczy

macOS Sequoia w wersjach przed 15.6, macOS Sonoma w wersjach przed 14.7.7, macOS Ventura w wersjach przed 13.7.7

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    < 13.7.714.0 – 14.7.7 (bez)15.0 – 15.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Race Condition
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki