Informationen zum Sicherheitsinhalt von macOS Ventura 13.7.5

In diesem Dokument wird der Sicherheitsinhalt von macOS Ventura 13.7.5 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.

macOS Ventura 13.7.5

AccountPolicy

Verfügbar für: macOS Ventura

Auswirkung: Eine schadhafte App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2025-24234: Ein anonymer Forscher

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können einen Denial-of-Service verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können vertrauliche Benutzerdaten offenlegen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Nicht authentifizierte Benutzer im selben Netzwerk wie ein angemeldeter Mac können AirPlay-Befehle an diesen senden, ohne mit dem Mac gekoppelt zu sein.

Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können einen Denial-of-Service verursachen.

Beschreibung: Ein Problem mit einem Rückverweis auf einen Nullzeiger wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können Apps unerwartet beenden.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können den Prozessspeicher beschädigen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können Apps unerwartet beenden.

Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-30445: Uri Katz (Oligo Security)

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können den Prozessspeicher beschädigen.

Beschreibung: Ein Problem bei der Überprüfung der Eingabe wurde behoben.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Verfügbar für: macOS Ventura

Auswirkung: Angriffe auf das lokale Netzwerk können die Authentifizierungsrichtlinie umgehen.

Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-24206: Uri Katz (Oligo Security)

App Store

Verfügbar für: macOS Ventura

Auswirkung: Eine in böswilliger Absicht erstellte App kann möglicherweise auf private Daten zugreifen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2025-24276: Ein anonymer Forscher

Apple Account

Verfügbar für: macOS Ventura

Auswirkung: Ein Angreifer mit höheren Netzwerkrechten könnte die Aktivitäten eines Benutzers nachverfolgen

Beschreibung: Das Problem wurde durch eine verbesserte Protokollverarbeitung behoben.

CVE-2024-40864: Wojciech Regula von SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkungen: Eine schadhafte App kann möglicherweise geschützte Dateien lesen oder bearbeiten

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-24233: Claudio Bozzato und Francesco Benvenuto von Cisco Talos.

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Datenschutzproblem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Verfügbar für: macOS Ventura

Auswirkung: ASLR kann möglicherweise von einer App umgangen werden.

Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-43205: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

Audio

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24243: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

Audio

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schrift kann zur Preisgabe des Prozessspeichers führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24244: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

Automator

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.

Beschreibung: Ein Problem mit den Berechtigungen wurde durch zusätzliche Überprüfungen und das Entfernen des angreifbaren Codes behoben.

CVE-2025-30460: Ein anonymer Forscher

BiometricKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Verfügbar für: macOS Ventura

Auswirkung: Eine in böswilliger Absicht erstellte App kann möglicherweise auf private Daten zugreifen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Verfügbar für: macOS Ventura

Auswirkung: Die Wiedergabe einer in böswilliger Absicht erstellten Audiodatei kann zu einem unerwarteten App-Abbruch führen

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2025-24230: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

CoreMedia

Verfügbar für: macOS Ventura

Auswirkung: Ein Schadprogramm kann die Rechte erhöhen. Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell gegen Versionen von iOS vor iOS 17.2 aktiv ausgenutzt wurde.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24085

CoreMedia

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten App-Abbruch oder einem beschädigten Prozessspeicher führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24190: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

CoreMedia

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten App-Abbruch oder einem beschädigten Prozessspeicher führen.

Beschreibung: Dieses Problem wurde durch verbesserte Speicherverwaltung behoben.

CVE-2025-24211: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreServices

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft und ein anonymer Forscher

CoreServices

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Dateiverarbeitung behoben.

CVE-2025-24170: YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab und Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Parsing-Problem bei der Verarbeitung von Verzeichnispfaden wurde durch eine verbesserte Pfadüberprüfung behoben.

CVE-2025-24277: Csaba Fitzl (@theevilbit) von Kandji und Gergely Kalman (@gergely_kalman) und ein anonymer Forscher

curl

Verfügbar für: macOS Ventura

Auswirkung: Ein Problem bei der Überprüfung der Eingabe wurde behoben.

Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.

CVE-2024-9681

Disk Images

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Eine Umgehung der Datei-Quarantäne wurde durch zusätzliche Prüfungen behoben.

CVE-2025-31189: Ein anonymer Forscher

Disk Images

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Ein Dateizugriffsfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2025-24255: Ein anonymer Forscher

DiskArbitration

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-24267: Ein anonymer Forscher

DiskArbitration

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Parsing-Problem bei der Verarbeitung von Verzeichnispfaden wurde durch eine verbesserte Pfadüberprüfung behoben.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-24111: Wang Yu von Cyberserval

Dock

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova

dyld

Verfügbar für: macOS Ventura

Auswirkung: Apps, die anscheinend App Sandbox verwenden, können möglicherweise ohne Einschränkungen gestartet werden.

Beschreibung: Ein Problem mit Mediathekeinschleusungen wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi von Shielder (shielder.com)

Foundation

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann unter Umständen einen Denial-of-Service verursachen.

Beschreibung: Ein Problem mit einem unkontrollierten Formatstring wurde mit verbesserter Eingabeüberprüfung behoben.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Das Problem wurde durch Bereinigen der Protokollierung behoben.

CVE-2025-30447: LFY@secsys von der Fudan-Universität

GPU Drivers

Verfügbar für: macOS Ventura

Auswirkung: Der Kernel-Speicher kann von einer App offengelegt werden.

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-24256: Murray Mike, eine anonyme Person in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

GPU Drivers

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.

Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-24273: Wang Yu von Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Verfügbar für: macOS Ventura

Auswirkung: Die Analyse eines Bildes kann zur Preisgabe von Benutzerinformationen führen

Beschreibung: Ein Logikfehler wurde durch eine verbesserte Fehlerverarbeitung behoben.

CVE-2025-24210: Eine anonyme Person in Zusammenarbeit mit der Zero Day Initiative von Trend Micro

Installer

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise das Vorhandensein eines willkürlichen Pfads im Dateisystem überprüfen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.

CVE-2025-24249: YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab und Minghao Lin (@Y1nKoc)

Installer

Verfügbar für: macOS Ventura

Auswirkung: Eine App in einer Sandbox kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24229: Ein anonymer Forscher

Kerberos Helper

Verfügbar für: macOS Ventura

Auswirkung: Ein:e entfernte:r Angreifer:in kann einen unerwarteten Programmabbruch oder eine Heapbeschädigung verursachen.

Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24235: Dave G. von Supernetworks

Kernel

Verfügbar für: macOS Ventura

Auswirkung: Eine in böser Absicht erstellte App kann Versuche von Code-Eingaben auf einem gesperrten Gerät unternehmen und dadurch nach vier Fehlversuchen steigende Zeitverzögerungen verursachen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-30432: Michael (Biscuit) Thomas –·@biscuit@social.lol

Kernel

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24203: Ian Beer von Google Project Zero

LaunchServices

Verfügbar für: macOS Ventura

Auswirkung: Eine schadhafte JAR-Datei kann Gatekeeper-Überprüfungen umgehen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von ausführbaren Typen behoben.

CVE-2025-24148: Kenneth Chew

Libinfo

Verfügbar für: macOS Ventura

Auswirkung: Ein Nutzer kann die Rechte erhöhen.

Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Verfügbar für: macOS Ventura

Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.

Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.

CVE-2025-27113

CVE-2024-56171

libxpc

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-24178: Ein anonymer Forscher

libxpc

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Dateien löschen, für die sie keine Zugriffsrechte hat.

Beschreibung: Dieses Problem wurde durch eine verbesserte Verarbeitung von Symlinks behoben.

CVE-2025-31182: 风沐云烟(@binary_fmyy) und Minghao Lin(@Y1nKoc), Alex Radocea und Dave G. von Supernetworks

libxpc

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24238: Ein anonymer Forscher

macOS Recovery

Verfügbar für: macOS Ventura

Auswirkung: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät kann möglicherweise vertrauliche Benutzerdaten einsehen.

Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-31264: Diamant Osmani & Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Verfügbar für: macOS Ventura

Auswirkung: „Block All Remote Content“ gilt möglicherweise nicht für alle E-Mail-Vorschauen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.

CVE-2025-24172: Ein anonymer Forscher

manpages

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2025-30450: Pwn2car

Maps

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Logik behoben.

CVE-2025-30470: LFY@secsys von der Fudan University

NSDocument

Verfügbar für: macOS Ventura

Auswirkung: Eine schadhafte App kann möglicherweise auf willkürliche Dateien zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-24232: Ein anonymer Forscher

OpenSSH

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Eingabeproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2025-24246: Mickey Jin (@patch1t) und Csaba Fitzl (@theevilbit) von Kandji

PackageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine schadhafte App mit Root-Rechten kann möglicherweise den Inhalt von Systemdateien ändern.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Verfügbar für: macOS Ventura

Auswirkung: Eine Anwendung kann möglicherweise Safari-Lesezeichen ohne eine Berechtigungsprüfung abrufen.

Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Verfügbar für: macOS Ventura

Auswirkung: Das Löschen einer Konversation in der Nachrichten-App kann dazu führen, dass Benutzerkontaktdaten in Systemprotokollen offengelegt werden.

Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenschwärzung behoben.

CVE-2025-30424: Ein anonymer Forscher

Power Services

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.

Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Verfügbar für: macOS Ventura

Auswirkung: Ein Problem bei der Überprüfung der Eingabe wurde behoben.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-30452: Ein anonymer Forscher

Sandbox

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Verfügbar für: macOS Ventura

Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Ein Überprüfungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2025-30471: Bing Shi, Wenchao Li Xiaolong Bai von der Alibaba Group, Luyi Xing von der Indiana University Bloomington

Security

Verfügbar für: macOS Ventura

Auswirkung: Eine bösartige Anwendung, die als HTTPS-Proxy fungiert, könnte Zugang zu sensiblen Benutzerdaten erhalten.

Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2025-24250: Wojciech Regula von SecuRing (wojciechregula.blog)

Share Sheet

Verfügbar für: macOS Ventura

Auswirkung: Eine bösartige Anwendung kann die Systembenachrichtigung auf dem Sperrbildschirm, dass eine Aufzeichnung gestartet wurde, ausblenden.

Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Verfügbar für: macOS Ventura

Auswirkung: Ein Shortcut kann ohne Authentifizierung mit Administratorrechten ausgeführt werden.

Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Verfügbar für: macOS Ventura

Auswirkung: Ein Kurzbefehl kann auf Dateien zugreifen, die normalerweise für die Kurzbefehle-App nicht zugänglich sind.

Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2025-30465: Ein anonymer Forscher

Shortcuts

Verfügbar für: macOS Ventura

Auswirkung: Ein Kurzbefehl kann auf Dateien zugreifen, die normalerweise für die Kurzbefehle-App nicht zugänglich sind.

Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2025-30433: Andrew James Gonzalez

sips

Verfügbar für: macOS Ventura

Auswirkung: Die Analyse einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24139: Junsung <3, Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro

Siri

Verfügbar für: macOS Ventura

Auswirkung: Ein Angreifer mit physischem Zugriff kann möglicherweise mithilfe von Siri auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch Einschränkung der Optionen behoben, die auf einem gesperrten Gerät zur Verfügung stehen.

CVE-2025-24198: Richard Hyunho Im (@richeeta) mit routezero.security

Siri

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2025-24205: YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin Lab und Minghao Lin (@Y1nKoc)

SMB

Verfügbar für: macOS Ventura

Auswirkung: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zur Beendigung des Systems führen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.

CVE-2025-30444: Dave G. von Supernetworks

SMB

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) von MIT CSAIL

smbx

Verfügbar für: macOS Ventura

Auswirkung: Ein Angreifer in einer privilegierten Position kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24260: zbleet vom QI-ANXIN TianGong Team

Software Update

Verfügbar für: macOS Ventura

Auswirkung: Ein Nutzer kann die Rechte erhöhen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.

CVE-2024-54533: Csaba Fitzl (@theevilbit) von OffSec

Storage Management

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise iCloud-Speicherfunktionen ohne Zustimmung des Benutzers aktivieren.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-24207: 风沐云烟 (binary_fmyy) und Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) von DBAppSecurity's WeBin lab

StorageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Verarbeitung von Symlinks behoben.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji

StorageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) und ein anonymer Forscher

StorageKit

Verfügbar für: macOS Ventura

Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Verfügbar für: macOS Ventura

Auswirkung: Eine in böswilliger Absicht erstellte App kann unter Umständen Symlinks zu geschützten Bereichen der Festplatte erstellen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf Kontakte zugreifen.

Beschreibung: Dieses Problem wurde durch eine verbesserte Dateiverarbeitung behoben.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Verfügbar für: macOS Ventura

Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten App-Abbruch verursachen.

Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.

CVE-2025-24247: PixiePoint Security

WindowServer

Verfügbar für: macOS Ventura

Auswirkung: Eine Anwendung kann einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren.

Beschreibung: Ein Konfigurationsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-24266: Ein anonymer Forscher

Xsan

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2025-24265: Ein anonymer Forscher

Xsan

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2025-24157: Ein anonymer Forscher

zip

Verfügbar für: macOS Ventura

Auswirkung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft

Zusätzliche Danksagung

AirPlay

Wir möchten uns bei Uri Katz, (Oligo Security) für die Unterstützung bedanken.

configd

Wir möchten uns bei Andrei-Alexandru Bleorțu für die Unterstützung bedanken.

Security

Wir möchten uns bei Kevin Jones (GitHub) für die Unterstützung bedanken.

Shortcuts

Wir möchten uns bei Chi Yuan Chang von ZUSO ART und taikosoup für die Unterstützung bedanken.

SMB

Wir möchten uns bei Dave G. von Supernetworks für die Unterstützung danken.