Behoben: Eine App kann möglicherweise auf sensible Zahlungs-Tokens zugreifen
macOSApple
MacOS Tahoe 26.2
Veröffentlicht am 12. Dezember 2025
App Store
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Zahlungs-Token zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-46288: floeki, Zhongcheng Li vom IES Red Team von ByteDance
AppleJPEG
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde durch verbesserte Bound-Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43523: ein anonymer Forscher
CVE-2025-43519: ein anonymer Forscher
AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Einschränkungen für die Code-Signierung behoben.
CVE-2025-43522: ein anonymer Forscher
AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-43521: ein anonymer Forscher
AppSandbox
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Dateibehandlung behoben.
CVE-2025-46289: ein anonymer Forscher
Audio
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)
Aufrufverlauf
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-43517: Wojciech Regula von SecuRing (wojciechregula.blog)
Calling Framework
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz
CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2025-46283: ein anonymer Forscher
curl
Verfügbar für: macOS Tahoe
Auswirkungen: Mehrere Probleme in curl
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Verfügbar für: macOS Tahoe
Auswirkung: Passwortfelder können unbeabsichtigt offengelegt werden, wenn ein Gerät über FaceTime ferngesteuert wird
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43542: Yiğit Ocak
File Bookmark
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-46281: ein anonymer Forscher
Grundlage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise über die Rechtschreibprüfungs-API in unzulässiger Weise auf Dateien zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43518: Noah Gregory (wts.dev)
Grundlage
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security
Game Center
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-46278: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan-Universität
Symbole
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise die Privilegien erhöhen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln behoben.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group
LaunchServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2025-46291: Kenneth Chew
libarchive
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-5918
MDM-Konfigurationswerkzeuge
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen lesen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
Nachrichten
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde mit verbesserten Datenschutzkontrollen behoben.
CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software
Multi-Touch
Verfügbar für: macOS Tahoe
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch verbesserte Eingabevalidierung behoben.
CVE-2025-43533: Google Threat Analysis Group
Netzwerke
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Nutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin von SecLab of The Ohio State University
Anmerkungen
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer mit physischem Zugriff kann möglicherweise gelöschte Notizen einsehen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2025-43410: Atul R V
Fotos
Verfügbar für: macOS Tahoe
Auswirkungen: Fotos im Versteckten Fotoalbum können ohne Authentifizierung angesehen werden
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43428: ein anonymer Forscher, Michael Schmutzer von der Technischen Hochschule Ingolstadt
Safari
Verfügbar für: macOS Tahoe
Auswirkungen: Auf einem Mac mit aktiviertem Lockdown-Modus können Webinhalte, die über eine Datei-URL geöffnet werden, möglicherweise Web-APIs verwenden, die eingeschränkt werden sollten.
Beschreibung: Dieses Problem wurde durch eine verbesserte URL-Validierung behoben.
CVE-2025-43526: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs
Safari Downloads
Verfügbar für: macOS Tahoe
Auswirkungen: Der Ursprung eines Downloads kann falsch zugeordnet werden
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8906: @retsew0x01
Bildschirmzeit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-46277: Kirin (@Pwnrin)
Bildschirmzeit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43538: Iván Savransky
Siri
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung von Caches behoben.
CVE-2025-43514: Morris Richman (@morrisinlife)
SoftwareUpdate
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43519: ein anonymer Forscher
StorageKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-43527: ein anonymer Forscher
**Die Rechte für das Programm wurden eingeschränkt.
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Sprachsteuerung
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Benutzer mit aktivierter Sprachsteuerung kann möglicherweise die Aktivitäten eines anderen Benutzers transkribieren
Beschreibung: Ein Problem bei der Sitzungsverwaltung wurde durch verbesserte Prüfungen behoben.
CVE-2025-43516: Kay Belardinelli (Harvard Universität)
VoiceOver
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43530: Mickey Jin (@patch1t)
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
WebKit Bugzilla: 295941
CVE-2025-46282: Wojciech Regula von SecuRing (wojciechregula.blog)
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 300774
WebKit-Bugzilla: 301338
CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo von Epic Games
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-43529 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple und Google Threat Analysis Group
WebKit Web Inspector
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha von BoB 14)
