Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Eine Null-Zeiger-Dereferenz wurde durch eine verbesserte Eingabevalidierung behoben.

macOSmacOS
Apple

MacOS Sonoma 14.8.5
Veröffentlicht am 24. März 2026

802.1X
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28865: Héloïse Gollier und Mathy Vanhoef (KU Leuven)

apache
Verfügbar für: macOS Sonoma
Auswirkungen: Mehrere Probleme in Apache
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-55753
CVE-2025-58098
CVE-2025-59775
CVE-2025-65082
CVE-2025-66200

AppleKeyStore
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20637: Johnny Franks (zeroxjf), ein anonymer Forscher

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28824: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2026-20699: Mickey Jin (@patch1t)

Archiv-Dienstprogramm
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2026-20633: Mickey Jin (@patch1t)

Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung bösartig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28879: Justin Cohen von Google

Audio
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28822: Jex Amro

Aufruf-Framework
Verfügbar für: macOS Sonoma
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Denial-of-Service-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2026-28894: ein anonymer Forscher

Clipboard
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2026-28866: Cristian Dinca (icmd.tech)

configd
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Zeichenkette kann zu einer Beschädigung des Heaps führen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2026-20639: @cloudlldb von @pixiepointsec

CoreMedia
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung eines Audiostroms in einer bösartig gestalteten Mediendatei kann den Prozess beenden
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20690: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Es gab ein Validierungsproblem bei der Überprüfung der Berechtigung. Dieses Problem wurde durch eine verbesserte Validierung der Prozessberechtigung behoben.
CVE-2026-28821: YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

CoreServices
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2026-28838: ein anonymer Forscher

CoreUtils
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Benutzer in einer privilegierten Netzwerkposition kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Eine Null-Zeiger-Dereferenz wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28886: Etienne Charron (Renault) und Victoria Martini (Renault)

Absturzberichterstattung
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

CUPS
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Statusbehandlung adressiert.
CVE-2026-28888: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

curl
Verfügbar für: macOS Sonoma
Auswirkungen: Es gab ein Problem in curl, das dazu führen kann, dass unbeabsichtigt sensible Informationen über eine falsche Verbindung gesendet werden.
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-14524

DeviceLink
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

Diagnose
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-28892: 风沐云烟 (@binary_fmyy) und Minghao Lin (@Y1nKoc)

Dateisystem
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

Fokus
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20668: Kirin (@Pwnrin)

GPU-Treiber
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Zustandsbehandlung adressiert.
CVE-2026-28834: ein anonymer Forscher

iCloud
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28880: Zhongcheng Li vom IES Red Team

ImageIO
Verfügbar für: macOS Sonoma
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-64505

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung könnte in der Lage sein, Kernel-Speicher offenzulegen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28868: 이동하 (Lee Dong Ha von BoB 0xB6)

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Anapp kann möglicherweise das Speicherlayout des Kernels ermitteln
Beschreibung: Ein Problem der Offenlegung von Informationen wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-20695: 이동하 (Lee Dong Ha von BoB 0xB6) arbeitet mit TrendAI Zero Day Initiative, hari shanmugam

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28829: Sreejith Krishnan R

libxpc
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20607: ein anonymer Forscher

Mail
Verfügbar für: macOS Sonoma
Auswirkungen: "IP-Adresse verbergen" und "Alle entfernten Inhalte blockieren" gelten möglicherweise nicht für alle E-Mail-Inhalte
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

MigrationKit
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) von Lupus Nova

NetAuth
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28891: ein anonymer Forscher

NetAuth
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann sich möglicherweise ohne Zustimmung des Benutzers mit einer Netzwerkfreigabe verbinden
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28839: Mickey Jin (@patch1t)

ramework
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28827: Csaba Fitzl (@theevilbit) von Iru, ein anonymer Forscher

Anmerkungen
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-28816: Dawuge von Shuffle Team und Hunan University

PackageKit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Angreifer mit Root-Rechten kann möglicherweise geschützte Systemdateien löschen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20693: Mickey Jin (@patch1t)

Phone
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Drucken
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28831: ein anonymer Forscher

Drucken
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Prozess, der in einer Sandbox läuft, kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-28817: Gyujeong Jin (@G1uN4sh) bei Team.0xb6

Drucken
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-20688: wdszzml und Atuin Automated Vulnerability Discovery Engine

Sicherheit
Verfügbar für: macOS Sonoma
Auswirkungen: Ein lokaler Angreifer kann Zugriff auf die Schlüsselbund-Elemente des Benutzers erhalten
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2026-28864: Alex Radocea

**DIE RECHTE WERDEN NICHT MEHR ÜBERPRÜFT.
Verfügbar für: macOS Sonoma
Auswirkungen: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28835: Christian Kohlschütter

SMB
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2026-28825: Sreejith Krishnan R

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betrifft, wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2026-20699: Mickey Jin (@patch1t)

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28818: @pixiepointsec

Spotlight
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20697: @pixiepointsec

TCC
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-28828: Mickey Jin (@patch1t)

Vision
Verfügbar für: macOS Sonoma
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20657: Andrew Becker

WebDAV
Verfügbar für: macOS Sonoma
Auswirkungen: Eine Anwendung könnte in der Lage sein, geschützte Teile des Dateisystems zu verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28829: Sreejith Krishnan R

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad