Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Über den Sicherheitsgehalt von macOS Sonoma 14.8

MacOS Sonoma 14.8
Veröffentlicht am 15. September 2025

AMD
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2025-43312: ABC Research s.r.o.

AppKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde behoben, indem der Start von unsignierten Diensten auf Intel Macs blockiert wurde.
CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-31268: Csaba Fitzl (@theevilbit) und Nolan Astrein von Kandji

AppSandbox
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

CoreAudio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2025-43349: @zlluny in Zusammenarbeit mit der Trend Zero Day Initiative

CoreAudio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43277: Google's Threat Analysis Group

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang(@Crispr), und YingQi Shi (@Mas0nShi), Dora Orak

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-43305: ein anonymer Forscher, Mickey Jin (@patch1t)

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2025-43326: Wang Yu von Cyberserval

IOHIDFamily
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43302: Keisuke Hosoda

IOKit*
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31255: Csaba Fitzl (@theevilbit) von Kandji

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Ein UDP-Server-Socket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2025-43359: Viktor Oreshkin

LaunchServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-43231: Mickey Jin (@patch1t), Kirin@Pwnrin und LFY@secsys von der Fudan-Universität, ein anonymer Forscher

libc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Validierung behoben.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Zeichenkette kann zu Heap Corruption führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

MobileStorageMounter
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43355: Dawuge von Shuffle Team

Notification Center
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf Kontaktinformationen zugreifen, die sich auf Benachrichtigungen im Notification Center beziehen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-43301: LFY@secsys von der Fudan Universität

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43298: ein anonymer Forscher

Perl
Verfügbar für: macOS Sonoma
Auswirkungen: Mehrere Probleme in Perl
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-40909

Drucken
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-31269: Zhongcheng Li vom IES Red Team von ByteDance

Ruby
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-27280

Screenshots
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen Screenshot davon machen, wie eine Anwendung den Vollbildmodus betritt oder verlässt
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31259: ein anonymer Forscher

Sicherheitsinitialisierung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde mit zusätzlichen Prüfungen behoben.
CVE-2025-43332: ein anonymer Forscher

SharedFileList
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43293: ein anonymer Forscher

SharedFileList
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-43291: Ye Zhang von Baidu Security

SharedFileList
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen

Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43358: 정답이 아닌 해답

Siri
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch das Verschieben sensibler Daten behoben.
CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca von der "Tudor Vianu" National High School of Computer Science, Rumänien

Rechtschreibprüfung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

Storage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-43341: ein anonymer Forscher

StorageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch verbesserte Pfadvalidierung behoben.
CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-43311: ein anonymer Forscher, Justin Elliot Fu

Berührungsleistensteuerung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-43308: ein anonymer Forscher

WindowServer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43310: ein anonymer Forscher

Version: MacOS Sonoma 14.8 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad