Behoben:Eine App kann auf sensible Benutzerdaten zugreifen

MacOS Ventura 13.7.3
Freigegeben 27. Januar 2025

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-24122: Mickey Jin (@patch1t)

ARKit
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu und Xingwei Lin von der Zhejiang University

Audio
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24106: Wang Yu von Cyberserval

Kontakte
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf Kontakte zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-44172: Kirin (@Pwnrin)

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2025-24124: Pwn2car & Rotiple(HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero-Day-Initiative

CoreRoutine
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise den aktuellen Standort eines Benutzers ermitteln
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

LaunchServices
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2025-24094: ein anonymer Forscher

LaunchServices
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Dateien außerhalb ihrer Sandbox lesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-24115: ein anonymer Forscher

LaunchServices
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24116: ein anonymer Forscher

Anmeldefenster
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24136: 云散

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Fotospeicher
Verfügbar für: macOS Ventura
Auswirkungen: Das Löschen einer Konversation in Messages kann die Kontaktinformationen des Benutzers in der Systemprotokollierung preisgeben
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24146: 神罚(@Pwnrin)

QuartzCore
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54497: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

Sandbox
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise ohne Zustimmung des Benutzers auf Wechseldatenträger zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Sicherheit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24139: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

SMB
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24151: ein anonymer Forscher

Spotlight
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Berechtigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2025-24176: Yann GASCUEL von Alter Solutions

WebContentFilter
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer könnte in der Lage sein, einen unerwarteten Systemabbruch zu verursachen oder den Kernel-Speicher zu beschädigen
Beschreibung: Ein Out-of-bounds-Write wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24154: ein anonymer Forscher

WindowServer
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung von Objektlebensdauern behoben.
CVE-2025-24120: PixiePoint Sicherheit

Xsan
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.
CVE-2025-24156: ein anonymer Forscher