Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Tahoe 26.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Tahoe 26,1.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Tahoe 26.1

Admin Framework

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να λάβει ένα στιγμιότυπο οθόνης ευαίσθητων πληροφοριών σε ενσωματωμένες προβολές

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43455: Ron Masas της BreakPoint.SH, Pinak Oza

Apple Neural Engine

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43447: ένας ανώνυμος ερευνητής

CVE-2025-43462: ένας ανώνυμος ερευνητής

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43378: ένας ανώνυμος ερευνητής

ASP TCP

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) της MIT CSAIL, Dave G. (supernetworks.org)

Assets

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένα δικαιώματα.

CVE-2025-43407: JZ

Assets

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43446: Zhongcheng Li από IES Red Team της ByteDance

ATS

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43465: ένας ανώνυμος ερευνητής

Audio

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια ξεκλείδωτη συσκευή που είναι ζευγοποιημένη με ένα Mac ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη στην καταγραφή συστήματος

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43497: ένας ανώνυμος ερευνητής

bootp

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-43394: Csaba Fitzl (@theevilbit) της Kandji

CloudKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-43395: Csaba Fitzl (@theevilbit) της Kandji

configd

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-43461: Csaba Fitzl (@theevilbit) της Kandji

Contacts

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43426: Wojciech Regula της SecuRing (wojciechregula.blog)

CoreAnimation

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreServices

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43479: ένας ανώνυμος ερευνητής

CoreServices

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43436: Zhongcheng Li από IES Red Team της ByteDance

CoreServicesUIAgent

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαγράψει προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43445: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Disk Images

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew και ένας ανώνυμος ερευνητής

DiskArbitration

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43387: ένας ανώνυμος ερευνητής

Dock

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) της Lupus Nova

dyld

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο μπορεί να οδηγήσει σε άρνηση υπηρεσίας μιας εφαρμογής

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με μεταφορά ευαίσθητων δεδομένων.

CVE-2025-43507: iisBuri

Finder

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) της Jamf

GPU Drivers

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να πραγματοποιήσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43474: Murray Mike

Installer

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43396: ένας ανώνυμος ερευνητής

Installer

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43444: Zhongcheng Li από IES Red Team της ByteDance

Installer

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή στο sandbox ενδέχεται να μπορεί να παρατηρεί συνδέσεις δικτύου σε ολόκληρο το σύστημα

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43413: Dave G. και Alex Radocea της supernetworks.org

Mail Drafts

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Το απομακρυσμένο περιεχόμενο ενδέχεται να φορτωθεί ακόμα και όταν η ρύθμιση «Φόρτωση απομακρυσμένων εικόνων» είναι απενεργοποιημένη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme από Khatima

Model I/O

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43386: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Model I/O

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια κακόβουλη συσκευή HID ενδέχεται να προκαλεί μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2025-43364: Csaba Fitzl (@theevilbit) της Kandji

Networking

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η Ιδιωτική μεταγωγή iCloud ενδέχεται να μην ενεργοποιηθεί όταν περισσότεροι από ένας χρήστες είναι συνδεδεμένοι ταυτόχρονα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2025-43506: Doug Hogan

Notes

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43411: ένας ανώνυμος ερευνητής

Photos

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43405: ένας ανώνυμος ερευνητής

Photos

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2025-43391: Asaf Cohen

quarantine

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43393: ένας ανώνυμος ερευνητής

Ruby

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Πολλαπλά προβλήματα στο ruby

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43493: @RenwaX23

Safari

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-43503: @RenwaX23

Safari

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2025-43502: ένας ανώνυμος ερευνητής

Sandbox

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των προτιμήσεων χρήστη.

CVE-2025-43500: Stanislav Jelezoglo

Security

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-43335: Csaba Fitzl (@theevilbit) της Kandji

Share Sheet

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις επαφές από την οθόνη κλειδώματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2025-43408: Vivek Dhar, ASI (RM) στην Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-30465: ένας ανώνυμος ερευνητής

CVE-2025-43414: ένας ανώνυμος ερευνητής

Shortcuts

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43499: ένας ανώνυμος ερευνητής

sips

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43380: Nikolai Skliarenko με το πρόγραμμα Zero Day Initiative της Trend Micro

Siri

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) της Lupus Nova

SoftwareUpdate

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43397: Csaba Fitzl (@theevilbit) της Kandji

Spotlight

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-43409: ένας ανώνυμος ερευνητής, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft

StorageKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) της Lupus Nova

StorageKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Σε ορισμένες διαμορφώσεις, ένας εισβολέας με πρόσβαση sudo περιορισμένη από τον κεντρικό υπολογιστή ενδέχεται να είναι σε θέση να αναβαθμίσει τα δικαιώματα

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-32462

sudo

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια παράκαμψη καραντίνας αρχείου αντιμετωπίστηκε με πρόσθετους ελέγχους.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-53906

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43480: Aleksejs Popovs

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43443: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen της Google

CVE-2025-43425: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43438: shandikri σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-43432: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-43429: Google Big Sleep

WebKit

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αντιμετωπίστηκαν πολλά ζητήματα απενεργοποιώντας τη συλλογή επιμερισμού διάταξης (array allocation sinking).

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να αποσπάσει δεδομένα εικόνων μεταξύ προελεύσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43373: Wang Yu της Cyberserval

WindowServer

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43402: @cloudlldb του @pixiepointsec

zsh

Διατίθεται για: macOS Tahoe

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2025-43472: Morris Richman (@morrisinlife)

Επιπλέον αναγνώριση

CoreGraphics

Θα θέλαμε να ευχαριστήσουμε τον Vincent Heinen για τη βοήθειά του.

Mail

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

MobileInstallation

Θα θέλαμε να ευχαριστήσουμε τον Bubble Zhang για τη βοήθειά του.

Reminders

Θα θέλαμε να ευχαριστήσουμε την ομάδα IES Red Team της ByteDance για τη βοήθειά της.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Barath Stalin K για τη βοήθειά του.

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Saello Puza για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τον JC Alvarado για τη βοήθειά του.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους BanKai, Benjamin Hornbeck, Chi Yuan Chang της ZUSO ART και taikosoup, Ryan May, Andrew James Gonzalez και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

sips

Θα θέλαμε να ευχαριστήσουμε τους Nabih Benazzouz από το Fuzzinglabs, Patrick Ventuzelo από το Fuzzinglabs για τη βοήθειά τους.

Terminal

Θα θέλαμε να ευχαριστήσουμε τον Johann Rehberger για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Enis Maholli (enismaholli.com), Google Big Sleep για τη βοήθειά τους.

WindowServer

Θα θέλαμε να ευχαριστήσουμε τον @cloudlldb του @pixiepointsec για τη βοήθειά του.