Om sikkerhedsindholdet i macOS Tahoe 26.1

I dette dokument beskrives sikkerhedsindholdet i macOS Tahoe 26.1.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Tahoe 26.1

Admin Framework

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis tage et skærmbillede af følsomme oplysninger i indlejrede visninger

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2025-43455: Ron Masas fra BreakPoint.SH, Pinak Oza

Apple Neural Engine

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43447: en anonym programmør

CVE-2025-43462: en anonym programmør

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43378: en anonym programmør

ASP TCP

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) fra MIT CSAIL, Dave G. (supernetworks.org)

Assets

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2025-43407: JZ

Assets

Fås til: macOS Tahoe

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43446: Zhongcheng Li fra IES Red Team hos ByteDance

ATS

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43465: en anonym programmør

Audio

Fås til: macOS Tahoe

Effekt: En hacker med fysisk adgang til en ulåst enhed, der er parret med en Mac, kan muligvis se følsomme brugeroplysninger i systemloggen

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43497: en anonym programmør

bootp

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43394: Csaba Fitzl (@theevilbit) fra Kandji

CloudKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43395: Csaba Fitzl (@theevilbit) fra Kandji

configd

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-43461: Csaba Fitzl (@theevilbit) fra Kandji

Contacts

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-43426: Wojciech Regula fra SecuRing (wojciechregula.blog)

CoreAnimation

Fås til: macOS Tahoe

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac, der arbejder med Trend Micro Zero Day Initiative

CoreServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43479: en anonym programmør

CoreServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43436: Zhongcheng Li fra IES Red Team hos ByteDance

CoreServicesUIAgent

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis slette beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Disk Images

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, en anonym programmør

DiskArbitration

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43387: en anonym programmør

Dock

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

dyld

Fås til: macOS Tahoe

Effekt: Besøg på et website kan føre til en denial-of-service for appen

Beskrivelse: Et DoS-problem er løst via forbedret inputgodkendelse.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et anonymitetsproblem er løst ved at flytte følsomme data.

CVE-2025-43507: iisBuri

Finder

Fås til: macOS Tahoe

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

GPU Drivers

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning eller læsning af kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-43474: Murray Mike

Installer

Fås til: macOS Tahoe

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-43396: en anonym programmør

Installer

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43444: Zhongcheng Li fra IES Red Team hos ByteDance

Installer

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Fås til: macOS Tahoe

Effekt: En sandbox-app kan muligvis observere netværksforbindelser i hele systemet

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org

Mail Drafts

Fås til: macOS Tahoe

Effekt: Eksternt indhold kan muligvis blive indlæst, selv når indstillingen "Indlæs eksterne billeder" er slået fra

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme fra Khatima

Model I/O

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43386: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Fås til: macOS Tahoe

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Fås til: macOS Tahoe

Effekt: En skadelig HID-enhed kan muligvis forårsage uventet nedbrud i processer

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-43364: Csaba Fitzl (@theevilbit) fra Kandji

Networking

Fås til: macOS Tahoe

Impact: iCloud Private Relay aktiveres muligvis ikke, når mere end én bruger er logget på samtidigt

Beskrivelse: En logisk fejl er løst via forbedret filhåndtering.

CVE-2025-43506: Doug Hogan

Notes

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43411: en anonym programmør

Photos

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43405: en anonym programmør

Photos

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2025-43391: Asaf Cohen

quarantine

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43393: en anonym programmør

Ruby

Fås til: macOS Tahoe

Effekt: Flere problemer i Ruby

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Fås til: macOS Tahoe

Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43493: @RenwaX23

Safari

Fås til: macOS Tahoe

Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.

CVE-2025-43503: @RenwaX23

Safari

Fås til: macOS Tahoe

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Et anonymitetsproblem er løst via flytning af følsomme data.

CVE-2025-43502: en anonym programmør

Sandbox

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et fortrolighedsproblem er løst via forbedret håndtering af brugerindstillinger.

CVE-2025-43500: Stanislav Jelezoglo

Security

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-43335: Csaba Fitzl (@theevilbit) fra Kandji

Share Sheet

Fås til: macOS Tahoe

Effekt: En hacker med fysisk adgang kan muligvis få adgang til kontakter fra låseskærmen

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-43408: Vivek Dhar, ASI (RM) hos Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Fås til: macOS Tahoe

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-30465: en anonym programmør

CVE-2025-43414: en anonym programmør

Shortcuts

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43499: en anonym programmør

sips

Fås til: macOS Tahoe

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-43380: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Siri

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Fås til: macOS Tahoe

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

SoftwareUpdate

Fås til: macOS Tahoe

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2025-43397: Csaba Fitzl (@theevilbit) fra Kandji

Spotlight

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-43409: en anonym programmør, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

StorageKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

StorageKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Fås til: macOS Tahoe

Effekt: I visse konfigurationer kan en hacker med værtsbegrænset sudo-adgang muligvis opnå flere rettigheder

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-32462

sudo

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Fås til: macOS Tahoe

Effekt: Et problem med stihåndtering er løst via forbedret validering

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-53906

WebKit

Fås til: macOS Tahoe

Effekt: Et skadeligt websted kan eksfiltrere data på tværs af oprindelsessteder

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-43480: Aleksejs Popovs

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-43443: en anonym programmør

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen fra Google

CVE-2025-43425: en anonym programmør

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret kontrol

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-43438: shandikri, der arbejder med Trend Micro Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-43432: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2025-43429: Google Big Sleep

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Flere problemer blev løst ved at slå optimeringen af array-allokering fra.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Fås til: macOS Tahoe

Effekt: Et websted kan eksfiltrere billeddata på tværs af oprindelsessteder

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43373: Wang Yu fra Cyberserval

WindowServer

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-43402: @cloudlldb fra @pixiepointsec

zsh

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2025-43472: Morris Richman (@morrisinlife)

Yderligere anerkendelser

CoreGraphics

Vi vil gerne takke Vincent Heinen for hjælpen.

Mail

Vi vil gerne takke en anonym programmør for hjælpen.

MobileInstallation

Vi vil gerne takke Bubble Zhang for hjælpen.

Reminders

Vi vil gerne takke IES Red Team fra ByteDance for hjælpen.

Safari

Vi vil gerne takke Barath Stalin K for hjælpen.

Safari Downloads

Vi vil gerne takke Saello Puza for hjælpen.

Security

Vi vil gerne takke JC Alvarado for hjælpen.

Shortcuts

Vi vil gerne takke BanKai, Benjamin Hornbeck, Chi Yuan Chang fra ZUSO ART og taikosoup, Ryan May, Andrew James Gonzalez og en anonym programmør for hjælpen.

sips

Vi vil gerne takke Nabih Benazzouz fra Fuzzinglabs, Patrick Ventuzelo fra Fuzzinglabs for hjælpen.

Terminal

Vi vil gerne takke Johann Rehberger for hjælpen.

WebKit

Vi vil gerne takke Enis Maholli (enismaholli.com) og Google Big Sleep for hjælpen.

WindowServer

Vi vil gerne takke @cloudlldb of @pixiepointsec for hjælpen.