Behoben: Eine Anwendung kann möglicherweise Root-Rechte erlangen
macOSApple
MacOS Sonoma 14.8.3
Veröffentlicht am 12. Dezember 2025
AppleJPEG
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde durch verbesserte Bound-Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43519: ein anonymer Forscher
AppSandbox
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Dateibehandlung behoben.
CVE-2025-46289: ein anonymer Forscher
Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch verbesserte Eingabevalidierung behoben.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Aufrufverlauf
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-43517: Wojciech Regula von SecuRing (wojciechregula.blog)
Aufrufverlauf
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz
curl
Verfügbar für: macOS Sonoma
Auswirkungen: Mehrere Probleme in curl
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-7264
CVE-2025-9086
Grundlage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise über die Rechtschreibprüfungs-API in unzulässiger Weise auf Dateien zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43518: Noah Gregory (wts.dev)
Grundlage
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security
Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln behoben.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group
libarchive
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-5918
MDM-Konfigurationswerkzeuge
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise sensible Standortinformationen lesen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
Meldungen
Verfügbar für: macOS Sonom
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.
CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software
Netzwerke
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin von SecLab of The Ohio State University
Screen Time
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43538: Iván Savransky
SoftwareUpdate
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43519: ein anonymer Forscher
StorageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Sprachsteuerung
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Benutzer mit aktivierter Sprachsteuerung kann möglicherweise die Aktivitäten eines anderen Benutzers transkribieren
Beschreibung: Ein Problem bei der Sitzungsverwaltung wurde durch verbesserte Prüfungen behoben.
CVE-2025-43516: Kay Belardinelli (Harvard Universität)
VoiceOver
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43530: Mickey Jin (@patch1t)
