Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Eine App kann möglicherweise auf benutzersensible Daten zugreifen

macOSmacOS
Apple

MacOS Sequoia 15.7.3
Veröffentlicht am 12. Dezember 2025

AppleJPEG
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde durch verbesserte Bound-Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise den Schutz vor Startbeschränkungen umgehen und bösartigen Code mit erhöhten Rechten ausführen
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43320: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-43522: ein anonymer Forscher

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-43521: ein anonymer Forscher

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43519: ein anonymer Forscher
CVE-2025-43523: ein anonymer Forscher

AppSandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.
CVE-2025-46289
Auswirkung: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Aufrufverlauf
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-43517: Wojciech Regula von SecuRing (wojciechregula.blog)

Geschichte aufrufen
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz

curl
Verfügbar für: macOS Sequoia
Auswirkungen: Mehrere Probleme in curl
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-7264
CVE-2025-9086

FaceTime
Verfügbar für: macOS Sequoia
Auswirkung: Passwortfelder können unbeabsichtigt offengelegt werden, wenn ein Gerät über FaceTime ferngesteuert wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43542: Yiğit Ocak

Grundlage
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise über die Rechtschreibprüfungs-API in unzulässiger Weise auf Dateien zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43518: Noah Gregory (wts.dev)

Grundlage
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln behoben.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group

libarchive
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-5918

MDM-Konfigurationswerkzeuge
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise sensible Standortinformationen lesen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Meldungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde mit verbesserten Datenschutzkontrollen behoben.
CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software

Netzwerke
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin von SecLab of The Ohio State University

SoftwareUpdate
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43519: ein anonymer Forscher

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43527: ein anonymer Forscher

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Sprachsteuerung
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Benutzer mit aktivierter Sprachsteuerung kann möglicherweise die Aktivitäten eines anderen Benutzers transkribieren
Beschreibung: Ein Problem bei der Sitzungsverwaltung wurde durch verbesserte Prüfungen behoben.
CVE-2025-43516: Kay Belardinelli (Harvard Universität)

VoiceOver
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43530: Mickey Jin (@patch1t)

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad