Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.

macOSmacOS
Apple

MacOS Tahoe 26.3

Admin Framework
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20669: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Injektionsproblem wurde durch verbesserte Validierung behoben.

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, könnte in der Lage sein, einen Denial-of-Service-Angriff mit manipulierten Bluetooth-Paketen durchzuführen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Validierung behoben.
CVE-2026-20650: jioundai

CFNetwork
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Benutzer könnte in der Lage sein, beliebige Dateien zu schreiben
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2026-20660: Amy (amys.website)

Kontakte
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2026-20681: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan Universität

CoreAudio
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) von Iru

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2026-20615: Csaba Fitzl (@theevilbit) von Iru und Gergely Kalman (@gergely_kalman)

CoreServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2026-20627: ein anonymer Forscher

dyld
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer mit der Fähigkeit, Speicher zu schreiben, könnte in der Lage sein, beliebigen Code auszuführen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem äußerst raffinierten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 und CVE-2025-43529 wurden ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20700: Google Threat Analysis Group

Grundlage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Daten des Benutzers zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
CVE-2026-20629: Asaf Cohen

Grundlage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Tastenanschläge ohne Benutzererlaubnis überwachen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20601: ein anonymer Forscher

Grundlage
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20623: ein anonymer Forscher

Game Center
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20649: Asaf Cohen

GPU-Treiber
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde durch verbesserte Eingabevalidierung behoben.
CVE-2026-20620: Murray Mike

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative.

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20626: Keisuke Hosoda

Kernel
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition könnte in der Lage sein, den Netzwerkverkehr abzufangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-20630: ein anonymer Forscher

libexpat
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libxpc
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20667: ein anonymer Forscher

Mail
Verfügbar für: macOS Tahoe
Auswirkungen: Das Ausschalten von "Entfernte Inhalte in Nachrichten laden" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20673: ein anonymer Forscher

Nachrichten
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Verknüpfung kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Handhabung von symbolischen Links behoben.
CVE-2026-20677: Ron Masas von BreakPoint.SH

Model I/O

Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20616: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative

Benachrichtigungszentrum
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2026-20603: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan-Universität

NSOpenPanel
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20666: ein anonymer Forscher

Fernverwaltung
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

Sicherheit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Paketvalidierung wurde behoben, indem das anfällige Paket blockiert wurde.
CVE-2026-20658: Pwn2car

Setup-Assistent
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Tastenkombinationen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige App kann möglicherweise auf Benachrichtigungen von anderen iCloud-Geräten zugreifen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten an einen geschützten Ort verschoben wurden.
CVE-2026-20648: Morris Richman (@morrisinlife)

Siri
Verfügbar für: macOS Tahoe
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20662: Vivek Dhar, ASI (RM) in der Border Security Force, FTR HQ BSF Kashmir

Siri
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2026-20647: Kirin (@Pwnrin)

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch zusätzliche Einschränkungen der Beobachtbarkeit von App-Zuständen behoben.
CVE-2026-20680: ein anonymer Forscher

Spotlight
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

Systemeinstellungen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20619: Asaf Cohen

Systemeinstellungen
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Problem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
CVE-2026-20618: Asaf Cohen

UIKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise bestimmte Datenschutzeinstellungen aushebeln
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20606: LeminLimez

Sprachsteuerung
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen Systemprozess zum Absturz bringen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20605: @cloudlldb von @pixiepointsec

Wetter
Verfügbar für: macOS Tahoe
Auswirkungen: Eine bösartige App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303959
CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung böswillig gestalteter Web-Inhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 303357
CVE-2026-20608: HanQing von TSDubhe und Nan Wang (@eternalsakura13)

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Website kann möglicherweise Benutzer über Safari-Web-Erweiterungen verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 305020
CVE-2026-20676: Tom Van Goethem

WebKit
Verfügbar für: macOS Tahoe
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 303444
CVE-2026-20644: HanQing von TSDubhe und Nan Wang (@eternalsakura13)
WebKit-Bugzilla: 304657
CVE-2026-20636: EintragHi
WebKit-Bugzilla: 304661
CVE-2026-20635: EintragHi

Wi-Fi
Verfügbar für: macOS Tahoe
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-20621: Wang Yu von Cyberserval

WindowServer
Verfügbar für: macOS Tahoe
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2026-20602: @cloudlldb von @pixiepointsec

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad