Behoben:Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen

MacOS Sequoia 15.3
Freigegeben 27. Januar 2025

AirPlay
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise eine unerwartete Systembeendigung verursachen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Eingabevalidierung wurde behoben.
CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer in einer privilegierten Position kann möglicherweise einen Denial-of-Service durchführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann einen unerwarteten Abbruch der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-24137: Uri Katz (Oligo Security)

AppKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-24087: Mickey Jin (@patch1t)

AppleGraphicsControl
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24112: D4m0n

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-24122: Mickey Jin (@patch1t)

ARKit
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu und Xingwei Lin von der Zhejiang University

Audio
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24106: Wang Yu von Cyberserval

CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24161: Google-Bedrohungsanalyse-Gruppe
CVE-2025-24163: Google-Bedrohungsanalyse-Gruppe

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero-Day-Initiative

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085

CoreRoutine
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise den aktuellen Standort eines Benutzers ermitteln
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24102: Kirin (@Pwnrin)

FaceTime
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.
CVE-2025-24134: Kirin (@Pwnrin)

iCloud
Verfügbar für: macOS Sequoia
Auswirkungen: Bei Dateien, die aus dem Internet heruntergeladen werden, wird das Quarantäne-Flag möglicherweise nicht angewendet
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24140: Matej Moravec (@MacejkoMoravec)

**iCloud Photo Library
Verfügbar für: macOS Seq**uoia
Auswirkungen: Eine App könnte in der Lage sein, die Datenschutzeinstellungen zu umgehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) von MIT CSAIL

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24107: ein anonymer Forscher

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2025-24094: ein anonymer Forscher

LaunchServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Dateien außerhalb ihrer Sandbox lesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-24115: ein anonymer Forscher

LaunchServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24116: ein anonymer Forscher

LaunchServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise den Fingerabdruck des Benutzers erstellen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Anmeldefenster
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24136: 云散

Meldungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung sensibler Daten behoben.
CVE-2025-24101: Kirin (@Pwnrin)

NSDocument
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf beliebige Dateien zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24096: ein anonymer Forscher

PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Passwörter
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann die Authentifizierung von Browser-Erweiterungen umgehen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-24169: Josh Parnham (@joshparnham)

Fotospeicher
Verfügbar für: macOS Sequoia
Auswirkungen: Das Löschen einer Konversation in Messages kann die Kontaktinformationen des Benutzers in der Systemprotokollierung preisgeben
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24146: 神罚(@Pwnrin)

Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-24128: @RenwaX23

Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-24113: @RenwaX23

SceneKit
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24103: Zhongquan Li (@Guluisacat)

SharedFileList
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24108: ein anonymer Forscher

sips
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24139: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

SMB
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24151: ein anonymer Forscher
CVE-2025-24152: ein anonymer Forscher

SMB
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung mit Root-Rechten kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24153: ein anonymer Forscher

Spotlight
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24107: ein anonymer Forscher

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Berechtigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2025-24176: Yann GASCUEL von Alter Solutions

Systemerweiterungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Nachrichtenvalidierung behoben.
CVE-2025-24135: Arsenii Kostromin (0x3c3e)

Zeitzone
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise die Telefonnummer eines Kontakts in Systemprotokollen einsehen
Beschreibung: Ein Datenschutzproblem wurde mit einer verbesserten Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24145: Kirin (@Pwnrin)

TV-App
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2025-24092: Adam M.

WebContentFilter
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer könnte einen unerwarteten Systemabsturz verursachen oder den Kernelspeicher beschädigen.
Beschreibung: Ein Out-of-bounds-Write wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24154: ein anonymer Forscher

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine in böser Absicht erstellte Webseite kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Das Problem wurde durch verbesserte Zugriffsbeschränkungen auf das Dateisystem behoben.
WebKit Bugzilla: 283117
CVE-2025-24143: ein anonymer Forscher

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) von NUS CuriOSity und P1umer (@p1umer) von Imperial Global Singapore.

WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy von HKUS3Lab und chluo von WHUSecLab

WebKit Web Inspector
Verfügbar für: macOS Sequoia
Auswirkungen: Das Kopieren einer URL aus Web Inspector kann zu einer Befehlsinjektion führen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Handhabung von Dateien behoben.
WebKit Bugzilla: 283718
CVE-2025-24150: Johan Carlsson (joaxcar)

WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung von Objektlebensdauern behoben.
CVE-2025-24120: PixiePoint Sicherheit

Xsan
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.
CVE-2025-24156: ein anonymer Forscher