Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.

macOSmacOS
Apple

MacOS Sonoma 14.8.7
Veröffentlicht am 11. Mai 2026

APFS
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2026-28959: Dave G.

AppleJPEG
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)

Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines Audiostroms in einer bösartig gestalteten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Zustandsverwaltung behoben.
CVE-2026-28922: Arni Hardarson

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

CUPS
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28915: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

FileProvider
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde durch zusätzliche Validierung behoben.
CVE-2026-43659: Alex Radocea

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Symbole
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43524: Csaba Fitzl (@theevilbit) von Iru

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer
Verfügbar für: macOS Sonoma
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28978: wdszzml und Atuin Automated Vulnerability Discovery Engine

IOHIDFamilie
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Eine Schwachstelle in der Speicherverwaltung wurde durch verbessertes Sperren behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamilie
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise das Kernel-Speicherlayout bestimmen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28943: Google Threat Analysis Group

IOKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung könnte in der Lage sein, Kernel-Speicher offenzulegen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Ein in böser Absicht erstelltes Festplatten-Image kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde mit zusätzlichen Prüfungen behoben.
CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Ein lokaler Benutzer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Aswin Kumar Gokulakannan

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-28952: Calif.io in Zusammenarbeit mit Claude und Anthropic Research

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Denial-of-Service-Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2026-28908: beist

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Autorisierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2026-28951: Csaba Fitzl (@theevilbit) von Iru

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28986: Tristan Madani (@TristanInSec) von Talence Security, Ryan Hileman über Xint Code (xint.io), Chris Betz

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail-Entwürfe
Verfügbar für: macOS Sonoma
Auswirkungen: Beim Beantworten einer E-Mail können in Mail im Lockdown-Modus entfernte Bilder angezeigt werden
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43653: Atul R V

mDNSResponder
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)

Netzwerke
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer könnte in der Lage sein, Benutzer über ihre IP-Adresse zu verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Schneller Blick
Verfügbar für: macOS Sonoma
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-43656: Peter Malone

SceneKit
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-39870: Peter Malone

SceneKit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone

Shortcuts
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Abfrage zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2026-28993: Doron Assness

Storage
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28996: Alex Radocea

StorageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Konsistenzproblem wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-28919: Amy (amys.website)

Sync-Dienste
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann ohne Zustimmung des Benutzers auf Kontakte zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Handhabung von symbolischen Links behoben.
CVE-2026-28924: YingQi Shi (@Mas0nShi) vom WeBin-Labor von DBAppSecurity, Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

TV App
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise ungeschützte Nutzerdaten einsehen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit einer verbesserten Logik behoben.
CVE-2026-39871: ein anonymer Forscher

Wi-Fi
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28819: Wang Yu

Wi-Fi
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition könnte in der Lage sein, einen Denial-of-Service-Angriff mit manipulierten Wi-Fi-Paketen durchzuführen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28994: Alex Radocea

zlib
Verfügbar für: macOS Sonoma
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann sensible Daten preisgeben
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad