Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben:Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

MacOS Sonoma 14.7.5
Veröffentlicht am 31. März 2025

AccountPolicy
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24234: ein anonymer Forscher

AirDrop
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise beliebige Datei-Metadaten lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24097: Ron Masas von BREAKPOINT.SH

App Store
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-24276: ein anonymer Forscher

Apple-Konto
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition kann die Aktivitäten eines Benutzers verfolgen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Protokollen behoben.
CVE-2024-40864: Wojciech Regula von SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Dateien lesen oder beschreiben
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24233: Claudio Bozzato und Francesco Benvenuto von Cisco Talos.

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24243: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24244: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Automator
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem anfälliger Code entfernt und zusätzliche Prüfungen hinzugefügt wurden.
CVE-2025-30460: ein anonymer Forscher

BiometricKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2025-24237: Yutong Xiu

Kalender
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Kalender
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio
Verfügbar für: macOS Sonoma
Auswirkungen: Das Abspielen einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24230: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24236: Csaba Fitzl (@theevilbit) und Nolan Astrein von Kandji

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24190: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24211: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia-Wiedergabe
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft, und ein anonymer Forscher

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.
CVE-2025-24170: YingQi Shi (@Mas0nShi) aus dem WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-24277: Csaba Fitzl (@theevilbit) von Kandji und Gergely Kalman (@gergely_kalman), sowie ein anonymer Forscher

curl
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-9681

Disk Images
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24255: ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24267: ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Dock
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30455: Mickey Jin (@patch1t), und ein anonymer Forscher

Dock
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova

dyld
Verfügbar für: macOS Sonoma
Auswirkungen: Apps, die anscheinend App Sandbox verwenden, können möglicherweise ohne Einschränkung gestartet werden
Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi von Shielder (shielder.com)

Grundlage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein unkontrolliertes String-Formatierungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Grundlage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch Bereinigung der Protokollierung behoben
CVE-2025-30447: LFY@secsys von der Fudan-Universität

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2025-24256: Murray Mike, Anonymous in Zusammenarbeit mit Trend Micro Zero Day Initiative

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-24273: Wang Yu von Cyberserval
CVE-2025-30464: ABC Research s.r.o.

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Das Parsen eines Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
CVE-2025-24210: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen.

Installer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung könnte in der Lage sein, die Existenz eines beliebigen Pfades im Dateisystem zu überprüfen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24249: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)

Installer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24229: ein anonymer Forscher

Kerberos-Helfer
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder eine Beschädigung des Heaps verursachen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24235: Dave G.

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige App kann möglicherweise versuchen, Passcode-Eingaben auf einem gesperrten Gerät vorzunehmen und dadurch eskalierende Zeitverzögerungen nach 4 Fehlversuchen verursachen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24203: Ian Beer von Google Project Zero

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer mit Benutzerrechten kann möglicherweise den Kernel-Speicher lesen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) von MIT CSAIL

LaunchServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige JAR-Datei kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Behandlung von ausführbaren Dateitypen behoben.
CVE-2025-24148: Kenneth Chew

Libinfo
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Benutzer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2
Verfügbar für: macOS Sonoma
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-27113
CVE-2024-56171

libxpc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24178: ein anonymer Forscher

libxpc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-31182: 风沐云烟(@binary_fmyy) und Minghao Lin(@Y1nKoc), Alex Radocea und Dave G. von Supernetworks

libxpc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24238: ein anonymer Forscher

Mail
Verfügbar für: macOS Sonoma
Auswirkungen: "Alle entfernten Inhalte blockieren" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24172: ein anonymer Forscher

manpages
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30450: Pwn2car

Karten
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2025-30470: LFY@secsys von der Fudan Universität

NSDocument
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung könnte auf beliebige Dateien zugreifen können
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24232: ein anonymer Forscher

OpenSSH
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Injektionsproblem wurde durch verbesserte Validierung behoben.
CVE-2025-24246: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung mit Root-Rechten kann möglicherweise den Inhalt von Systemdateien verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Elternkontrolle
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Safari-Lesezeichen ohne eine Berechtigungsprüfung abrufen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24259: Noah Gregory (wts.dev)

Fotospeicher
Verfügbar für: macOS Sonoma
Auswirkungen: Das Löschen einer Konversation in Messages kann die Kontaktinformationen des Benutzers in der Systemprotokollierung preisgeben
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-30424: ein anonymer Forscher

Power Services
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30452: ein anonymer Forscher

Sandbox
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Sicherheit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai von der Alibaba Group, Luyi Xing von der Indiana University Bloomington

Sicherheit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige App, die als HTTPS-Proxy agiert, könnte Zugriff auf sensible Benutzerdaten erhalten
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-24250: Wojciech Regula von SecuRing (wojciechregula.blog)

Share Sheet
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Systembenachrichtigung auf dem Sperrbildschirm, dass eine Aufzeichnung gestartet wurde, ignorieren.
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Shortcut kann ohne Authentifizierung mit Admin-Rechten ausgeführt werden
Beschreibung: Ein Authentifizierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2025-31194: Dolf Hoegaerts

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, die normalerweise für die Shortcuts-App nicht zugänglich sind
Beschreibung: Ein Berechtigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2025-30465: ein anonymer Forscher

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Verknüpfung kann auf Dateien zugreifen, die normalerweise für die Shortcuts-App nicht zugänglich sind
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30433: Andrew James Gonzalez

Siri
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer mit physischem Zugriff kann Siri verwenden, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2025-24198: Richard Hyunho Im (@richeeta) mit routezero.security

Siri
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Einschränkung des Zugriffs auf Datencontainer behoben.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24205: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)

SMB
Verfügbar für: macOS Sonoma
Auswirkungen: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Sperrung behoben.
CVE-2025-30444: Dave G.

SMB
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) von MIT CSAIL

smbx
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer in einer privilegierten Position kann möglicherweise einen Denial-of-Service durchführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24260: zbleet von QI-ANXIN TianGong Team

Software-Aktualisierung
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2024-54533: Csaba Fitzl (@theevilbit) von OffSec

Storage Management
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise iCloud-Speicherfunktionen ohne Zustimmung des Benutzers aktivieren
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24207: 风沐云烟 (binary_fmyy) und Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

Storage Kit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-30449: ein anonymer Forscher, Arsenii Kostromin (0x3c3e)

Storage Kit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji

Storage Kit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2025-31188: Mickey Jin (@patch1t)

Storage Kit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2025-24240: Mickey Jin (@patch1t)

Systemeinstellungen
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24278: Zhongquan Li (@Guluisacat)

Systemumstellung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30457: Mickey Jin (@patch1t)

Sprachsteuerung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf Kontakte zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Dateibehandlung behoben.
CVE-2025-24279: Mickey Jin (@patch1t)

Window Server
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24247: PixiePoint Sicherheit

Window Server
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App könnte einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2025-24266: ein anonymer Forscher

Xsan
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2025-24265: ein anonymer Forscher

Xsan
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24157: ein anonymer Forscher

Version: MacOS Sonoma 14.7.5 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad