Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Genehmigungsproblem wurde mit einer verbesserten Zustandsverwaltung gelöst

macOSmacOS
Apple

MacOS Sonoma 14.8.4
Veröffentlicht am 11. Februar 2026

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Injektionsproblem wurde mit verbesserter Validierung behoben.
CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

CFNetwork
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Benutzer könnte beliebige Dateien schreiben können
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.

CVE-2026-20660: Amy (amys.website)

Komprimierung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) von Iru

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-20615: Csaba Fitzl (@theevilbit) von Iru und Gergely Kalman (@gergely_kalman)

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2025-46283: ein anonymer Forscher

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2026-20627: ein anonymer Forscher

File Bookmark
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2025-43417: Ron Elemans

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-20620: Murray Mike

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43338: 이동하 (Lee Dong Ha) von SSA Lab

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann den Netzwerkverkehr abfangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libnetcore
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20667: ein anonymer Forscher

Mail
Verfügbar für: macOS Sonoma
Auswirkungen: Die Deaktivierung von "Remote-Inhalte in Nachrichten laden" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20673: ein anonymer Forscher

Nachrichten
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Handhabung von symbolischen Links behoben.
CVE-2026-20677: Ron Masas von BreakPoint.SH

Model I/O
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20616: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative

Multi-Touch
Verfügbar für: macOS Sonoma
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43533: Google Bedrohungsanalyse-Gruppe
CVE-2025-46300: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46301: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46302: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46303: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46304: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46305: Google-Bedrohungsanalyse-Gruppe

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer mit Root-Rechten kann möglicherweise geschützte Systemdateien löschen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46310: Mickey Jin (@patch1t)

Fernverwaltung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch verbesserte Validierung behoben.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

Sicherheit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-46290: Bing Shi, Wenchao Li und Xiaolong Bai von der Alibaba Group, und Luyi Xing von der Indiana University Bloomington

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch zusätzliche Einschränkungen der Beobachtbarkeit von App-Zuständen behoben.
CVE-2026-20680: ein anonymer Forscher

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20606: LeminLimez

Sprachsteuerung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen Systemprozess zum Absturz bringen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20605: @cloudlldb von @pixiepointsec

Wi-Fi
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-20621: Wang Yu von Cyberserval

WindowServer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise eine unerwartete Systembeendigung verursachen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43402: @cloudlldb von @pixiepointsec

WindowServer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2026-20602: @cloudlldb von @pixiepointsec

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad