Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Die Verbindung zu einem bösartigen AFP-Server kann den Kernelspeicher beschädigen

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

MacOS Sequoia 15.5
Veröffentlicht am 12. Mai 2025

afpfs
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verbindung zu einem bösartigen AFP-Server kann den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31246: Joseph Ravichandran (@0xjprx) von MIT CSAIL

afpfs
Verfügbar für: macOS Sequoia
Auswirkungen: Das Einhängen einer in böser Absicht erstellten AFP-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.

Apple Intelligence Reports
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-31260: Thomas Völkl (@vollkorntomate), SEEMOO, TU Darmstadt

AppleJPEG
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Audio
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen
Beschreibung: Ein Double Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31235: Dillon Franke arbeitet mit Google Project Zero

BOM
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24222: wac arbeitet mit Trend Micro Zero Day Initiative

Core Bluetooth
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31212: Guilherme Rambo von Best Buddy Apps (rambo.codes)

CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabensanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Finder
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.
CVE-2025-31236: Kirin@Pwnrin und LFY@secsys von der Fudan-Universität

Gefunden in Apps
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31226: Saagar Jha

Installer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31232: ein anonymer Forscher

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Double-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative

libexpat.
Verfügbar für: macOS Sequoia

Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter Beendigung von Anwendungen oder beliebiger Codeausführung
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176

Libinfo
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann ASLR umgehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobilgeräte-Dienst
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Eingabevalidierungsproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24274: ein anonymer Forscher

NetworkExtension
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise die Hostnamen neuer Netzwerkverbindungen beobachten
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31218: Adam M.

Hinweise
Verfügbar für: macOS Sequoia
Auswirkung: Die heiße Ecke kann unerwartet die gelöschten Notizen eines Benutzers anzeigen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-31256: Sourabhkumar Mishra

Benachrichtigungszentrale
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24142: LFY@secsys von der Fudan-Universität

OpenSSH
Verfügbar für: macOS Sequoia
Auswirkungen: Mehrere Probleme in OpenSSH
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-26465
CVE-2025-26466

Pro Res
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2025-31234: CertiK (@CertiK)

Pro Res
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31245: wac

Quarantäne
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde durch zusätzliche Prüfungen behoben.
CVE-2025-31244: Csaba Fitzl (@theevilbit) von Kandji

RemoteViewServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31258: ein anonymer Forscher

Sandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31249: Ryan Dowd (@_rdowd)

Sandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen aushebeln
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31224: Csaba Fitzl (@theevilbit) von Kandji

Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31221: Dave G.

Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf zugehörige Benutzernamen und Websites im iCloud-Schlüsselbund eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-31213: Kirin (@Pwnrin) und 7feilee

SharedFileList
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann Zugriff auf geschützte Teile des Dateisystems erlangen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31247: ein anonymer Forscher

SoftwareUpdate
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Das Problem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2025-31259: ein anonymer Forscher

StoreKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-31242: Eric Dorphy von Twin Cities App Dev LLC

TCC
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.
CVE-2025-31250: Noah Gregory (wts.dev)

Wetter
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2025-31220: Adam M.

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Speicherproblemen führen.

Korruption
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 289387
CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg von Nosebeard

Labore
WebKit-Bugzilla: 289653
CVE-2025-31238: wac arbeitet mit Trend Micro Zero Day Initiative

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 291506
CVE-2025-31204: Nan Wang(@eternalsakura13)
WebKit-Bugzilla: 287577
CVE-2025-24223: rheza (@ginggilBesel) und ein anonymer Forscher

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: ein anonymer Forscher

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 290992
CVE-2025-31205: Ivan Fratric von Google Project Zero

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 290985
CVE-2025-31257: Jürgen Schmied von Lynck GmbH

Version: MacOS Sequoia 15.5 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad