Behoben: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

MacOS Ventura 13.7.5
Veröffentlicht am 31. März 2025

AccountPolicy
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24234: ein anonymer Forscher

App Store
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-24276: ein anonymer Forscher

Apple-Konto
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition kann die Aktivitäten eines Benutzers verfolgen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Protokollen behoben.
CVE-2024-40864: Wojciech Regula von SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Dateien lesen oder beschreiben
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24233: Claudio Bozzato und Francesco Benvenuto von Cisco Talos.

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24243: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Audio
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24244: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Automator
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem anfälliger Code entfernt und zusätzliche Prüfungen hinzugefügt wurden.
CVE-2025-30460: ein anonymer Forscher

BiometricKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2025-24237: Yutong Xiu

Kalender
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Kalender
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio
Verfügbar für: macOS Ventura
Auswirkungen: Das Abspielen einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24230: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Eine böswillige Anwendung kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24190: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24211: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreServices
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft, und ein anonymer Forscher

CoreServices
Verfügbar für: macOS Ventura

Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.

CVE-2025-24170: YingQi Shi (@Mas0nShi) aus dem WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-24277: Csaba Fitzl (@theevilbit) von Kandji und Gergely Kalman (@gergely_kalman), sowie ein anonymer Forscher

curl
Verfügbar für: macOS Ventura
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-9681

Diskettenabbilder
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Dateizugriffsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24255: ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24267: ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Dock
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova

dyld
Verfügbar für: macOS Ventura
Auswirkungen: Apps, die den Anschein erwecken, App Sandbox zu verwenden, können möglicherweise ohne Einschränkungen gestartet werden
Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi von Shielder (shielder.com)

Grundlage
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein unkontrolliertes Format-String-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Grundlage
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch Bereinigung der Protokollierung behoben
CVE-2025-30447: LFY@secsys von der Fudan-Universität

GPU-Treiber
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2025-24256: Murray Mike, Anonymous arbeitet mit Trend Micro Zero Day Initiative

GPU-Treiber
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-24273: Wang Yu von Cyberserval
CVE-2025-30464: ABC Research s.r.o.

ImageIO
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen eines Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
CVE-2025-24210: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen.

Installer
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung könnte in der Lage sein, die Existenz eines beliebigen Pfades im Dateisystem zu überprüfen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24249: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)

Installer
Verfügbar für: macOS Ventura
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24229: ein anonymer Forscher

Kerberos-Helfer
Verfügbar für: macOS Ventura
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder eine Beschädigung des Heaps verursachen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24235: Dave G.

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige App kann möglicherweise versuchen, Passcode-Eingaben auf einem gesperrten Gerät vorzunehmen und dadurch eskalierende Zeitverzögerungen nach 4 Fehlversuchen verursachen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24203: Ian Beer von Google Project Zero

LaunchServices
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige JAR-Datei kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von ausführbaren Dateitypen behoben.
CVE-2025-24148: Kenneth Chew

Libinfo
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-27113
CVE-2024-56171

libxpc
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24178: ein anonymer Forscher

libxpc
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-31182: 风沐云烟(@binary_fmyy) und Minghao Lin(@Y1nKoc), Alex Radocea und Dave G. von Supernetworks

libxpc
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24238: ein anonymer Forscher

Mail
Verfügbar für: macOS Ventura
Auswirkungen: "Alle entfernten Inhalte blockieren" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24172: ein anonymer Forscher

manpages
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30450: Pwn2car

Karten
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2025-30470: LFY@secsys von der Fudan Universität

NSDocument
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung könnte auf beliebige Dateien zugreifen können
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24232: ein anonymer Forscher

OpenSSH
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Injektionsproblem wurde durch verbesserte Validierung behoben.
CVE-2025-24246: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung mit Root-Rechten kann möglicherweise den Inhalt von Systemdateien verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Elternkontrolle
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Safari-Lesezeichen ohne eine Berechtigungsprüfung abrufen
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-24259: Noah Gregory (wts.dev)

Fotospeicher
Verfügbar für: macOS Ventura
Auswirkungen: Das Löschen einer Konversation in Messages kann die Kontaktinformationen des Benutzers in der Systemprotokollierung preisgeben
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredigierung behoben.
CVE-2025-30424: ein anonymer Forscher

Power Services
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox
Verfügbar für: macOS Ventura
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30452: ein anonymer Forscher

Sandbox
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Sicherheit
Verfügbar für: macOS Ventura
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai von der Alibaba Group, Luyi Xing von der Indiana University Bloomington

Sicherheit
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung, die als HTTPS-Proxy fungiert, könnte Zugriff auf sensible Benutzerdaten erhalten
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-24250: Wojciech Regula von SecuRing (wojciechregula.blog)

Share Sheet
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Systembenachrichtigung auf dem Sperrbildschirm, dass eine Aufzeichnung gestartet wurde, ausblenden
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts
Verfügbar für: macOS Ventura
Auswirkungen: Ein Shortcut kann ohne Authentifizierung mit Admin-Rechten ausgeführt werden
Beschreibung: Ein Authentifizierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2025-31194: Dolf Hoegaerts

Shortcuts
Verfügbar für: macOS Ventura
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, die normalerweise für die Shortcuts-App nicht zugänglich sind
Beschreibung: Ein Berechtigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2025-30465: ein anonymer Forscher

Shortcuts
Verfügbar für: macOS Ventura
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, die normalerweise für die Shortcuts-App unzugänglich sind
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30433: Andrew James Gonzalez

**Die App "Shortcuts" ist nicht verfügbar.
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24139: Junsung

Siri.
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer mit physischem Zugriff kann Siri verwenden, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2025-24198: Richard Hyunho Im (@richeeta) mit routezero.security

Siri
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24205: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)

SMB
Verfügbar für: macOS Ventura
Auswirkungen: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Sperren behoben.
CVE-2025-30444: Dave G.

SMB
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) von MIT CSAIL

smbx
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer in einer privilegierten Position kann möglicherweise einen Denial-of-Service durchführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24260: zbleet von QI-ANXIN TianGong Team

Software-Aktualisierung
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2024-54533: Csaba Fitzl (@theevilbit) von OffSec

Storage Management
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise iCloud-Speicherfunktionen ohne Zustimmung des Benutzers aktivieren
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24207: 风沐云烟 (binary_fmyy) und Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30449: Arsenii Kostromin (0x3c3e), und ein anonymer Forscher

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2025-24240: Mickey Jin (@patch1t)

Systemeinstellungen
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30457: Mickey Jin (@patch1t)

Sprachsteuerung
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf Kontakte zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Dateibehandlung behoben.
CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-24247: PixiePoint Sicherheit

WindowServer
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2025-24266: ein anonymer Forscher

Xsan
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2025-24265: ein anonymer Forscher

Xsan
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24157: ein anonymer Forscher

Zusätzliche Erkennung
Audio
Wir möchten uns bei Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative für seine Unterstützung bedanken.

Sicherheit
Wir bedanken uns bei Kevin Jones (GitHub) für seine Unterstützung.

Verknüpfungen
Wir bedanken uns bei Chi Yuan Chang von ZUSO ART und taikosoup für ihre Unterstützung.