In diesem Dokument wird der Sicherheitsinhalt von macOS Ventura 13.7.3 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am Montag, 27. Januar 2025
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Downgrade-Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2025-24100: Kirin (@Pwnrin)
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-24114: Mickey Jin (@patch1t)
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24121: Mickey Jin (@patch1t)
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac Computer betraf, wurde durch zusätzliche Einschränkung zur Codesignatur behoben.
CVE-2025-24122: Mickey Jin (@patch1t)
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu und Xingwei Lin von Zhejiang University
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24106: Wang Yu von Cyberserval
Eintrag am 28. August 2025 aktualisiert
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf Kontakte zugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2024-44172: Kirin (@Pwnrin)
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond in Zusammenarbeit mit der Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann den aktuellen Standort eines Benutzers bestimmen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24102: Kirin (@Pwnrin)
Verfügbar für: macOS Ventura
Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones
Verfügbar für: macOS Ventura
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.
CVE-2025-24094: Ein anonymer Forscher
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise Dateien außerhalb der Sandbox lesen.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2025-24115: Ein anonymer Forscher
Verfügbar für: macOS Ventura
Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
CVE-2025-24116: Ein anonymer Forscher
Verfügbar für: macOS Ventura
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.
CVE-2024-55549: Ivan Fratric von Google Project Zero
CVE-2025-24855: Ivan Fratric von Google Project Zero
Eintrag hinzugefügt am Freitag, 16. Mai 2025
Verfügbar für: macOS Ventura
Auswirkung: Eine in böswilliger Absicht erstellte App kann unter Umständen Symlinks zu geschützten Bereichen der Festplatte erstellen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24136: 风(binary_fmyy) und Minghao Lin (@Y1nKoc)
Eintrag am Freitag, 16. Mai 2025 aktualisiert
Verfügbar für: macOS Ventura
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24099: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 29. Januar 2025
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)
Verfügbar für: macOS Ventura
Auswirkung: Lokale Benutzer:innen können geschützte Bereiche des Dateisystems ändern.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24183: Arsenii Kostromin (0x3c3e)
Eintrag hinzugefügt am Freitag, 16. Mai 2025
Verfügbar für: macOS Ventura
Auswirkung: Das Löschen einer Konversation in der Nachrichten-App kann dazu führen, dass Benutzerkontaktdaten in Systemprotokollen offengelegt werden.
Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
CVE-2025-24146: 神罚(@Pwnrin)
Verfügbar für: macOS Ventura
Auswirkung: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54497: Ohne Name von der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Ventura
Auswirkung: Eine Anwendung kann ohne Zustimmung des Benutzers auf Wechseldatenträger zugreifen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zur Preisgabe von Benutzerinformationen führen
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24103: Zhongquan Li (@Guluisacat)
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-24185: Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 17. März 2025
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24139: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative und Junsung Lee
Eintrag am Freitag, 16. Mai 2025 aktualisiert
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24151: Ein anonymer Forscher
Verfügbar für: macOS Ventura
Auswirkung: Ein Schadprogramm kann vertrauliche Benutzerdaten offenlegen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova
Verfügbar für: macOS Ventura
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2025-24176: Yann GASCUEL von Alter Solutions
Verfügbar für: macOS Ventura
Auswirkung: Ein Angreifer kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-24154: Ein anonymer Forscher
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten App-Abbruch verursachen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung der Objektlebensdauer behoben.
CVE-2025-24120: PixiePoint Security
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise Benutzerrechte ausweiten.
Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-24156: Ein anonymer Forscher
Wir möchten uns bei Holger Fuhrmannek für die Unterstützung bedanken.