Ein Problem mit den Berechtigungen wurde durch zusätzliche Einschränkungen gelöst.

Über den Sicherheitsgehalt von macOS Sequoia 15.7

MacOS Sequoia 15.7
Veröffentlicht am 15. September 2025

AMD
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2025-43312: ABC Research s.r.o.

AppKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde behoben, indem der Start von unsignierten Diensten auf Intel Macs blockiert wurde.
CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-31268: Csaba Fitzl (@theevilbit) und Nolan Astrein von Kandji

AppSandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43330: Bilal Siddiqui

CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2025-43349: @zlluny in Zusammenarbeit mit der Trend Zero Day Initiative

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Statusbehandlung behoben.
CVE-2025-43292: Csaba Fitzl (@theevilbit) und Nolan Astrein von Kandji

CoreServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige App kann auf private Informationen zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43305: ein anonymer Forscher, Mickey Jin (@patch1t)

GPU-Treiber
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2025-43326: Wang Yu von Cyberserval

IOHIDFamily
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43302: Keisuke Hosoda

IOKit*
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31255: Csaba Fitzl (@theevilbit) von Kandji

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein UDP-Server-Socket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2025-43359: Viktor Oreshkin

libc
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Validierung behoben.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Zeichenkette kann zu einer Beschädigung des Heaps führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

MobileStorageMounter
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43355: Dawuge von Shuffle Team

Notification Center
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf Kontaktinformationen im Zusammenhang mit Benachrichtigungen im Notification Center zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-43301: LFY@secsys von der Fudan Universität

PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43298: ein anonymer Forscher

Perl
Verfügbar für: macOS Sequoia
Auswirkungen: Mehrere Probleme in Perl
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-40909

Ruby
Verfügbar für: macOS Sequoia
Auswirkung: Die Verarbeitung einer Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-27280

Screenshots
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen Screenshot einer Anwendung aufnehmen, die den Vollbildmodus betritt oder verlässt
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31259: ein anonymer Forscher

Sicherheitsinitialisierung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde mit zusätzlichen Prüfungen behoben.
CVE-2025-43332: ein anonymer Forscher

SharedFileList
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43293: ein anonymer Forscher

SharedFileList
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43291: Ye Zhang von Baidu Security

SharedFileList
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43358: 정답이 아닌 해답

Rechtschreibprüfung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch verbesserte Pfadvalidierung behoben.
CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-43311: ein anonymer Forscher, Justin Elliot Fu

Berührungsleistensteuerung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-43308: ein anonymer Forscher

WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43310: ein anonymer Forscher