Informace o bezpečnostním obsahu macOS Tahoe 26.2

Tento dokument popisuje bezpečnostní obsah macOS Tahoe 26.2.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Tahoe 26.2

App Store

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé tokeny plateb.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-46288: floeki, Zhongcheng Li z týmu IES Red Team společnosti ByteDance

AppleJPEG

K dispozici pro: macOS Tahoe

Dopad: Zpracování souboru může vést k poškození paměti

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43523: anonymní výzkumník

CVE-2025-43519: anonymní výzkumník

AppleMobileFileIntegrity

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2025-43522: anonymní výzkumník

AppleMobileFileIntegrity

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2025-43521: anonymní výzkumník

AppSandbox

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém v logice byl vyřešen vylepšením zpracování souborů.

CVE-2025-46289: anonymní výzkumník

Audio

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšeným ověřováním vstupů.

CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)

Call History

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2025-43517: Wojciech Regula ze společnosti SecuRing (wojciechregula.blog)

Calling Framework

K dispozici pro: macOS Tahoe

Dopad: Útočník může podvrhnout své ID volajícího ve FaceTimu.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2025-46287: anonymní výzkumník, Riley Walz

CoreServices

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2025-46283: anonymní výzkumník

curl

K dispozici pro: macOS Tahoe

Dopad: Několik problémů v knihovně curl.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

K dispozici pro: macOS Tahoe

Dopad: Pole hesla mohou být neúmyslně odhalena při ovládání zařízení na dálku prostřednictvím FaceTime.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2025-43542: Yiğit Ocak

File Bookmark

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-46281: anonymní výzkumník

Foundation

K dispozici pro: macOS Tahoe

Dopad: Aplikace může prostřednictvím rozhraní API kontroly pravopisu získat nesprávný přístup k souborům.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivých dat může vést k neočekávanému ukončení aplikace.

Popis: Problém s poškozením paměti byl vyřešen vylepšením kontroly rozsahu.

CVE-2025-43532: Andrew Calvano a Lucas Pinheiro z týmu Meta Product Security

Game Center

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2025-46278: Kirin (@Pwnrin) a LFY (@secsys) z Fudan University

Icons

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2025-43512: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs

Kernel

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Celočíselné přetečení bylo řešeno zavedením 64bitových časových značek.

CVE-2025-46285: Kaitao Xie a Xiaolong Bai ze společnosti Alibaba Group

LaunchServices

K dispozici pro: macOS Tahoe

Dopad: Aplikace může obejít kontroly Gatekeeperu.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2025-46291: Kenneth Chew

libarchive

K dispozici pro: macOS Tahoe

Dopad: Zpracování souboru může vést k poškození paměti

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2025-5918

MDM Configuration Tools

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém se oprávněním byl vyřešen odebráním zranitelného kódu.

CVE-2025-43513: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs

Messages

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se zveřejněním informací byl vyřešen vylepšenou kontrolou soukromí.

CVE-2025-46276: Rosyna Keller z týmu Totally Not Malicious Software

Multi-Touch

K dispozici pro: macOS Tahoe

Dopad: Škodlivé HID zařízení může způsobit nečekané ukončení procesu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením ověřování vstupů.

CVE-2025-43533: Google Threat Analysis Group

Networking

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením ochrany dat.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin z týmu SecLab v Ohio State University

Notes

K dispozici pro: macOS Tahoe

Dopad: Útočníkovi s fyzickým přístupem se může podařit zobrazit smazané poznámky.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2025-43410: Atul R V

Fotky

K dispozici pro: macOS Tahoe

Dopad: Fotografie ve skrytém albu aplikace Fotky jde zobrazit bez ověření.

Popis: Problém s konfigurací byl vyřešen přidáním dalších omezení.

CVE-2025-43428: anonymní výzkumník, Michael Schmutzer z organizace Technische Hochschule Ingolstadt

Safari

K dispozici pro: macOS Tahoe

Dopad: Na Macu se zapnutým režimem blokování může webový obsah otevřený přes URL souboru dokázat použít webové rozhraní API, které by mělo být omezeno.

Popis: Problém byl vyřešen vylepšením ověřování URL.

CVE-2025-43526: Andreas Jaegersberger a Ro Achterberg z Nosebeard Labs

Safari Downloads

K dispozici pro: macOS Tahoe

Dopad: Může být nesprávně přidružen původ stahování.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-8906: @retsew0x01

Screen Time

K dispozici pro: macOS Tahoe

Dopad: Aplikace může získat přístup k historii prohlížeče Safari uživatele.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2025-43538: Iván Savransky

Siri

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2025-43514: Morris Richman (@morrisinlife)

SoftwareUpdate

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43519: anonymní výzkumník

StorageKit

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2025-43527: anonymní výzkumník

sudo

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

K dispozici pro: macOS Tahoe

Dopad: Uživateli s povoleným hlasovým ovládáním se může podařit přepis obrazovky s aktivitou jiného uživatele.

Popis: Problém se správou relace byl vyřešen vylepšením kontrol.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2025-43530: Mickey Jin (@patch1t)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2025-46282: Wojciech Regula z týmu SecuRing (wojciechregula.blog)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu Safari.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.

CVE-2025-43541: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2025-43501: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2025-43531: Phil Pizlo ze společnosti Epic Games

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být zneužit k mimořádně sofistikovanému útoku na konkrétní cílové osoby používající verze iOS starší než iOS 26. V reakci na tuto položku byla rovněž vydána CVE-2025-14174.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2025-43529: Google Threat Analysis Group

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k poškození paměti. Apple má informace o tom, že tento problém mohl být zneužit k mimořádně sofistikovanému útoku na konkrétní cílové osoby používající verze iOS starší než iOS 26. V reakci na tuto položku byla rovněž vydána CVE-2025-43529.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2025-14174: Apple a Google Threat Analysis Group

WebKit Web Inspector

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2025-43511: 이동하 (Lee Dong Ha z BoB 14th)

Další poděkování

AppleMobileFileIntegrity

Poděkování za pomoc zaslouží anonymní výzkumník.

AppSandbox

Poděkování za pomoc zaslouží Mickey Jin (@patch1t).

Control Center

Poděkování za pomoc zaslouží anonymní výzkumník.

Core Services

Poděkování za pomoc zaslouží Golden Helm Securities.

FileVault

Poděkování za pomoc zaslouží Nathaniel Oh (@calysteon) a Joel Peterson (@sekkyo).

Safari

Poděkování za pomoc zaslouží Mochammad Nosa Shandy Prastyo.

Sandbox

Poděkování za pomoc zaslouží Arnaud Abbati.

Voice Control

Poděkování za pomoc zaslouží PixiePoint Security.

WebKit

Poděkování za pomoc zaslouží Geva Nurgandi Syahputra (gevakun).