Tietoja macOS Tahoe 26.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Tahoe 26.2:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.

Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

macOS Tahoe 26.2

App Store

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia maksutunnisteita.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-46288: floeki, Zhongcheng Li (ByteDancen IES Red Team)

AppleJPEG

Saatavuus: macOS Tahoe

Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43523: nimetön tutkija

CVE-2025-43519: nimetön tutkija

AppleMobileFileIntegrity

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: Intel-pohjaisiin Mac-tietokoneisiin vaikuttanut aiempaan versioon päivittämiseen liittynyt ongelma on ratkaistu lisäämällä koodin allekirjoitusrajoituksia.

CVE-2025-43522: nimetön tutkija

AppleMobileFileIntegrity

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Intel-pohjaisiin Mac-tietokoneisiin vaikuttanut aiempaan versioon päivittämiseen liittynyt ongelma on ratkaistu lisäämällä koodin allekirjoitusrajoituksia.

CVE-2025-43521: nimetön tutkija

AppSandbox

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: logiikkaongelma on korjattu parantamalla tiedostojen käsittelyä.

CVE-2025-46289: nimetön tutkija

Audio

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)

Call History

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.

CVE-2025-43517: Wojciech Regula (SecuRing, wojciechregula.blog)

Calling Framework

Saatavuus: macOS Tahoe

Vaikutus: hyökkääjä saattoi pystyä väärentämään FaceTimen oman tunnisteensa.

Kuvaus: Epäyhdenmukaisen käyttöliittymän ongelma on korjattu parantamalla tilanhallintaa.

CVE-2025-46287: nimetön tutkija, Riley Walz

CoreServices

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.

CVE-2025-46283: nimetön tutkija

curl

Saatavuus: macOS Tahoe

Vaikutus: curlissa oli useita ongelmia.

Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Saatavuus: macOS Tahoe

Vaikutus: salasanakentät saattoivat paljastua tahattomasti, jos laitetta hallittiin etänä FaceTimen kautta.

Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2025-43542: Yiğit Ocak

File Bookmark

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-46281: nimetön tutkija

Foundation

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään tiedostoja sopimattomasti oikeinkirjoituksen APIn kautta.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Saatavuus: macOS Tahoe

Vaikutus: haitallisten tietojen käsitteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43532: Andrew Calvano ja Lucas Pinheiro (Meta Product Security)

Game Center

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2025-46278: Kirin (@Pwnrin) ja LFY (@secsys, Fudan University)

Icons

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi kyetä tunnistamaan muita käyttäjän asentamia appeja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi saada laajennetut käyttöoikeudet.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-43512: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)

Kernel

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: kokonaisluvun ylivuoto on ratkaistu ottamalla käyttöön 64-bittiset aikaleimat.

CVE-2025-46285: Kaitao Xie ja Xiaolong Bai (Alibaba Group)

LaunchServices

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi ohittaa Gatekeeper-tarkistukset.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.

CVE-2025-46291: Kenneth Chew

libarchive

Saatavuus: macOS Tahoe

Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.

Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.

CVE-2025-5918

MDM Configuration Tools

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43513: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)

Messages

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: tietojen paljastumisen ongelma ratkaistiin parantamalla tietosuoja-asetuksia.

CVE-2025-46276: Rosyna Keller (Totally Not Malicious Software)

Multi-Touch

Saatavuus: macOS Tahoe

Vaikutus: haitallinen HID-laite saattoi aiheuttaa prosessin kaatumisen odottamattomasti.

Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2025-43533: Google Threat Analysis Group

Networking

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin (Ohio State Universityn SecLab)

Notes

Saatavuus: macOS Tahoe

Vaikutus: hyökkääjä, jolla oli fyysinen pääsy laitteeseen, saattoi pystyä tarkastelemaan poistettuja muistiinpanoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2025-43410: Atul R V

Photos

Saatavuus: macOS Tahoe

Vaikutus: Kätketyt-albumin kuvia saattoi katsoa ilman todentautumista.

Kuvaus: Määritysongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43428: nimetön tutkija, Michael Schmutzer (Technische Hochschule Ingolstadt)

Safari

Saatavuus: macOS Tahoe

Vaikutus: tiedoston URL-osoitteen kautta avattu verkkosisältö saattoi pystyä käyttämään verkko-API-rajapintoja, joiden olisi pitänyt olla estettyjä, Macissa, jossa oli sulkutila päällä.

Kuvaus: ongelma on ratkaistu parantamalla URL-osoitteiden tarkistusta.

CVE-2025-43526: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)

Safari Downloads

Saatavuus: macOS Tahoe

Vaikutus: latauksen alkuperä saatettiin liittää virheellisesti.

Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.

CVE-2024-8906: @retsew0x01

Screen Time

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä tarkastelemaan käyttäjän Safari-historiaa.

Kuvaus: kirjausongelma on ratkaistu parantamalla tietojen sensurointia.

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: kirjausongelma on ratkaistu parantamalla tietojen sensurointia.

CVE-2025-43538: Iván Savransky

Siri

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2025-43514: Morris Richman (@morrisinlife)

SoftwareUpdate

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43519: nimetön tutkija

StorageKit

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43527: nimetön tutkija

sudo

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Saatavuus: macOS Tahoe

Vaikutus: käyttäjä, jolla oli käytössä ääniohjaus, saattoi pystyä muuntamaan toisen käyttäjän toimintaa.

Kuvaus: istunnon hallintaongelma on ratkaistu parantamalla tarkistuksia.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2025-43530: Mickey Jin (@patch1t)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: ongelma ratkaistiin lisäämällä käyttöoikeuksien tarkistuksia.

CVE-2025-46282: Wojciech Regula (SecuRing, wojciechregula.blog)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.

Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.

CVE-2025-43541: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2025-43501: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2025-43531: Phil Pizlo (Epic Games)

WebKit

Saatavuus: macOS Tahoe

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää erittäin edistyneessä hyökkäyksessä tiettyjä yksilöitä vastaan iOS 26 -versiota edeltävissä iOS-versioissa. Vastauksena tähän raporttiin on julkaistu myös CVE-2025-14174.

Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2025-43529: Google Threat Analysis Group

WebKit

Saatavuus: macOS Tahoe

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa muistin vioittumiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää erittäin edistyneessä hyökkäyksessä tiettyjä yksilöitä vastaan iOS 26 -versiota edeltävissä iOS-versioissa. Vastauksena tähän raporttiin on julkaistu myös CVE-2025-43529.

Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.

CVE-2025-14174: Apple ja Google Threat Analysis Group

WebKit Web Inspector

Saatavuus: macOS Tahoe

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2025-43511: 이동하 (Lee Dong Ha, BoB 14th)

Kiitokset

AppleMobileFileIntegrity

Haluamme kiittää avusta nimetöntä tutkijaa.

AppSandbox

Haluamme kiittää avusta Mickey Jiniä (@patch1t).

Control Center

Haluamme kiittää avusta nimetöntä tutkijaa.

Core Services

Haluamme kiittää avusta Golden Helm Securitiesia.

FileVault

Haluamme kiittää avusta Nathaniel Oh’ta (@calysteon) ja Joel Petersonia (@sekkyo).

Safari

Haluamme kiittää avusta Mochammad Nosa Shandy Prastyota.

Sandbox

Haluamme kiittää avusta Arnaud Abbatia.

Voice Control

Haluamme kiittää avusta PixiePoint Securitya.

WebKit

Haluamme kiittää avusta Geva Nurgandi Syahputraa (gevakun).