מידע על תוכן האבטחה של macOS Tahoe 26.1

מסמך זה מתאר את תוכן האבטחה של macOS Tahoe 26.1.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

macOS Tahoe 26.1

Admin Framework

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-43471: ‏Gergely Kalman ‏(‎@gergely_kalman)

Admin Framework

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-43322: ‏Ryan Dowd‏ (‎@_rdowd)

Apple Account

זמין עבור: macOS Tahoe

השפעה: יישום זדוני עלול להיות מסוגל לצלם צילום מסך של מידע רגיש בתצוגות מוטבעות.

תיאור: בעיית פרטיות טופלה באמצעות בדיקות משופרות.

CVE-2025-43455‏: Ron Masas מ-BreakPoint.SH‏, Pinak Oza

Apple Neural Engine

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43447: חוקר אנונימי

CVE-2025-43462: חוקר אנונימי

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית שנמוך המשפיעה על מחשבי Mac שמבוססים על Intel טופלה באמצעות הגבלות נוספות על חתימת קוד.

CVE-2025-43390‏: Mickey Jin ‏(‎@patch1t)

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית החדרה טופלה באמצעות אימות משופר.

CVE-2025-43388‏: Mickey Jin ‏(‎@patch1t)

CVE-2025-43466‏: Mickey Jin ‏(‎@patch1t)

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-43382: ‏Gergely Kalman‏ (‎@gergely_kalman)

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית שנמוך המשפיעה על מחשבי Mac שמבוססים על Intel טופלה באמצעות הגבלות נוספות על חתימת קוד.

CVE-2025-43468: ‏Mickey Jin‏ (‎@patch1t)

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-43379: ‏Gergely Kalman‏ (‎@gergely_kalman)

AppleMobileFileIntegrity

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43378: חוקר אנונימי

ASP TCP

זמין עבור: macOS Tahoe

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2025-43478‏: Joseph Ravichandran‏ (‎@0xjprx) מ-MIT CSAIL‏, Dave G.‎‏ (supernetworks.org)

Assets

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות זכאויות משופרות.

CVE-2023-42848‏: JZ

Assets

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-43446‏: Zhongcheng Li מ-IES Red Team של ByteDance

ATS

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-43465: חוקר אנונימי

Audio

זמין עבור: macOS Tahoe

השפעה: תוקף בעל גישה פיזית למכשיר לא נעול המשויך ל-Mac עלול להיות מסוגל להציג פרטי משתמש רגישים בעת התחברות למערכת

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-43423‏: Duy Trần‏ (‎@khanhduytran0)

BackBoardServices

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43497: חוקר אנונימי

bootp

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.

CVE-2025-43394: ‏Csaba Fitzl‏ (‎@theevilbit) מ-Kandji

CloudKit

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-43448: ‏Hikerell ‏(Loadshine Lab)

configd

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.

CVE-2025-43395: ‏Csaba Fitzl‏ (‎@theevilbit) מ-Kandji

configd

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-43461‏: Csaba Fitzl ‏(‎@theevilbit) מ-Kandji

Contacts

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-43426‏: Wojciech Regula מ-SecuRing ‏(wojciechregula.blog)

CoreAnimation

זמין עבור: macOS Tahoe

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2025-43401‏: 이동하‏ (Lee Dong Ha מ-BoB 14th), יחד עם Trend Micro Zero Day Initiative

CoreServices

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43479: חוקר אנונימי

CoreServices

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח למנות יישומים מותקנים של משתמש

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43436‏: Zhongcheng Li מ-IES Red Team של ByteDance

CoreServicesUIAgent

זמין עבור: macOS Tahoe

השפעה: יישום זדוני עלול להצליח למחוק נתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.

CVE-2025-43381‏: Mickey Jin ‏(‎@patch1t)

CoreText

זמין עבור: macOS Tahoe

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43445: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Disk Images

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-43481‏: Adwiteeya Agrawal‏, Mickey Jin ‏(‎@patch1t),‏ Kenneth Chew וחוקר אנונימי

DiskArbitration

זמין עבור: macOS Tahoe

השפעה: ייתכן שיישום זדוני יוכל לקבל הרשאות שורש

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43387: חוקר אנונימי

Dock

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.

CVE-2025-43420: ‏Rodolphe Brunetti ‏(‎@eisw0lf) מ-Lupus Nova

dyld

זמין עבור: macOS Tahoe

השפעה: ביקור באתר עלול להוביל למניעת שירות של האפליקציה

תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.

CVE-2025-43464‏: Duy Trần ‏(‎@khanhduytran0)‏, ‎@EthanArbuckle

FileProvider

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43498: ‏pattern-f‏ (‎@pattern_F_‎)

Find My

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לקחת מהמשתמש טביעות אצבע

תיאור: בעיית פרטיות טופלה באמצעות העברה של נתונים רגישים.

CVE-2025-43507‏: iisBuri

Finder

זמין עבור: macOS Tahoe

השפעה: יישום עלול לעקוף בדיקות של Gatekeeper

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2025-43348: ‏Ferdous Saljooki ‏(‎@malwarezoo) מ-Jamf

GPU Drivers

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגרום לסגירה בלתי צפויה של המערכת או לקרוא זיכרון ליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43474: ‏Murray Mike

Installer

זמין עבור: macOS Tahoe

השפעה: יישום עם תכונת 'ארגז חול' עשוי להיות מסוגל לגשת לנתוני משתמש רגישים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-43396: חוקר אנונימי

Installer

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לקחת מהמשתמש טביעות אצבע

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43444‏: Zhongcheng Li מ-IES Red Team של ByteDance

Installer

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-43467: ‏Mickey Jin‏ (‎@patch1t)

Kernel

זמין עבור: macOS Tahoe

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43398‏: Cristian Dinca ‏(icmd.tech)

libxpc

זמין עבור: macOS Tahoe

השפעה: יישום בארגז חול עלול להצליח לצפות על חיבורי רשת ברחבי המערכת

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43413‏: Dave G. ו-Alex Radocea מ-supernetworks.org

Mail Drafts

זמין עבור: macOS Tahoe

השפעה: תוכן מרחוק עלול להיטען גם כשההגדרה 'טעינת תמונות מרחוק' כבויה.

תיאור: הבעיה טופלה על ידי הוספת לוגיקה.

CVE-2025-43496‏: Romain Lebesle‏, Himanshu Bharti @Xpl0itme מ-Khatima

Model I/O

זמין עבור: macOS Tahoe

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43386: ‏Michael DePlante‏ (‎@izobashi) מ-Trend Micro Zero Day Initiative

CVE-2025-43385: ‏Michael DePlante‏ (‎@izobashi) מ-Trend Micro Zero Day Initiative

CVE-2025-43384: ‏Michael DePlante‏ (‎@izobashi) מ-Trend Micro Zero Day Initiative

CVE-2025-43383: ‏Michael DePlante‏ (‎@izobashi) מ-Trend Micro Zero Day Initiative

Model I/O

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43377‏: BynarIO AI‏ (bynar.io)

Multi-Touch

זמין עבור: macOS Tahoe

השפעה: התקן ממשק אנושי (HID) זדוני עשוי לגרום לתהליך לקרוס באופן בלתי צפוי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2025-43424: ‏Google Threat Analysis Group

NetFSFramework

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2025-43364: ‏Csaba Fitzl ‏(‎@theevilbit) מ-Kandji

Networking

זמין עבור: macOS Tahoe

השפעה: 'ממסר פרטי של iCloud' עשוי לא להתחיל לפעול כאשר יש יותר ממשתמש אחד המחובר בו-זמנית

תיאור: שגיאת לוגיקה טופלה באמצעות טיפול משופר בשגיאות.

CVE-2025-43506‏: Doug Hogan

Notes

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-43389: ‏Kirin‏ (‎@Pwnrin)

NSSpellChecker

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43469: ‏Mickey Jin‏ (‎@patch1t)

PackageKit

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-43411: חוקר אנונימי

Photos

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43405: חוקר אנונימי

Photos

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה באמצעות שיפור הטיפול בקבצים זמניים.

CVE-2025-43391‏: Asaf Cohen

quarantine

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43393: חוקר אנונימי

Ruby

זמין עבור: macOS Tahoe

השפעה: מספר בעיות ב-ruby

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

זמין עבור: macOS Tahoe

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-43493: ‏‎@RenwaX23

Safari

זמין עבור: macOS Tahoe

השפעה: ביקור באתר זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43503: ‏‎@RenwaX23

Safari

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לעקוף העדפות פרטיות מסוימות

תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.

CVE-2025-43502: חוקר אנונימי

Sandbox

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2025-43406: ‏Zhongquan Li‏ (‎@Guluisacat)

Sandbox

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43404: ‏Zhongquan Li‏ (‎@Guluisacat)

Sandbox Profiles

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית אבטחה טופלה באמצעות שיפור הטיפול בהעדפות המשתמש.

CVE-2025-43500‏: Stanislav Jelezoglo

Security

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה על ידי הוספת לוגיקה.

CVE-2025-43335: ‏Csaba Fitzl‏ (‎@theevilbit) מ-Kandji

Share Sheet

זמין עבור: macOS Tahoe

השפעה: תוקף בעל גישה פיזית עשוי להצליח לגשת לאנשי קשר ממסך הנעילה

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2025-43408‏: Vivek Dhar‏, ASI‏ (RM) ב-Border Security Force‏, FTR HQ BSF Kashmir

SharedFileList

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43476: ‏Mickey Jin‏ (‎@patch1t)

Shortcuts

זמין עבור: macOS Tahoe

השפעה: קיצור עלול להצליח לגשת לקבצים שאינם ניתנים לגישה בדרך כלל ליישום 'קיצורים'

תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.

CVE-2025-30465: חוקר אנונימי

CVE-2025-43414: חוקר אנונימי

Shortcuts

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43473: ‏Kirin‏ (‎@Pwnrin)

Shortcuts

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-43499: חוקר אנונימי

sips

זמין עבור: macOS Tahoe

השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43380: ‏Nikolai Skliarenko מ-Trend Micro Zero Day Initiative

Siri

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2025-43477: ‏Kirin‏ (‎@Pwnrin)

Siri

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2025-43399‏: Cristian Dinca ‏(icmd.tech)‏, Kirin ‏(‎@Pwnrin)

SoftwareUpdate

זמין עבור: macOS Tahoe

השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43336: ‏Rodolphe Brunetti ‏(‎@eisw0lf) מ-Lupus Nova

SoftwareUpdate

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: בעיית הרשאות טופלה על ידי הסרת הקוד הפגיע.

CVE-2025-43397: ‏Csaba Fitzl‏ (‎@theevilbit) מ-Kandji

Spotlight

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2025-43409: חוקר אנונימי, Kirin ‏(‎@Pwnrin)‏, Jonathan Bar Or ‏(‎@yo_yo_yo_jbo) מ-Microsoft

StorageKit

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-43351: ‏Rodolphe BRUNETTI‏ (‎@eisw0lf) מ-Lupus Nova

StorageKit

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2025-43463‏: Amy (‏‎@asentientbot), ‏Mickey Jin ‏(‎@patch1t)

sudo

זמין עבור: macOS Tahoe

השפעה: בתצורות מסוימות, תוקף בעל גישת sudo מוגבלת-מארח עשוי להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-32462

sudo

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-43334: ‏Gergely Kalman‏ (‎@gergely_kalman)

TCC

זמין עבור: macOS Tahoe

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: מעקף של הסגר קבצים טופל באמצעות בדיקות נוספות.

CVE-2025-43412: ‏Mickey Jin‏ (‎@patch1t)

Vim

זמין עבור: macOS Tahoe

השפעה: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-53906

WebKit

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-43480‏: Aleksejs Popovs

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43458‏: Phil Beauvoir

CVE-2025-43430‏: Google Big Sleep

CVE-2025-43427‏: Gary Kwong‏, rheza‏ (‎@ginggilBesel)

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2025-43443: חוקר אנונימי

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43441: ‏rheza‏ (‎@ginggilBesel)

CVE-2025-43435‏: Justin Cohen מ-Google

CVE-2025-43425: חוקר אנונימי

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2025-43440: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43438‏: shandikri ביחד עם Trend Micro Zero Day Initiative‏

CVE-2025-43457: ‏Gary Kwong‏, Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CVE-2025-43434‏: Google Big Sleep

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43433‏: Google Big Sleep

CVE-2025-43431‏: Google Big Sleep

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43432: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2025-43429‏: Google Big Sleep

WebKit

זמין עבור: macOS Tahoe

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: מספר בעיות טופלו על-ידי השבתה של שימוש בקולט נתונים (sink) בהקצאת מערכים.

CVE-2025-43421: ‏Nan Wang ‏(‎@eternalsakura13)

WebKit Canvas

זמין עבור: macOS Tahoe

השפעה: אתר אינטרנט עלול לחלץ מקורות מרובים של נתוני תמונות

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2025-43392‏: Tom Van Goethem

Wi-Fi

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43373: ‏Wang Yu מ-Cyberserval

WindowServer

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון תהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43402‏: ‎@cloudlldb מ-‎@pixiepointsec

zsh

זמין עבור: macOS Tahoe

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2025-43472‏: Morris Richman‏ (‎@morrisinlife)

הכרה נוספת

CoreGraphics

אנחנו מבקשים להודות ל-Vincent Heinen על הסיוע.

Mail

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

MobileInstallation

אנחנו מבקשים להודות ל-Bubble Zhang על הסיוע.

Reminders

אנחנו מבקשים להודות ל-IES Red Team מ-ByteDance על הסיוע.

Safari

אנחנו מבקשים להודות ל-Barath Stalin K על הסיוע.

Safari Downloads

אנחנו מבקשים להודות ל-Saello Puza על הסיוע.

Security

אנחנו מבקשים להודות ל-JC Alvarado על הסיוע.

Shortcuts

אנחנו מבקשים להודות ל-BanKai, ל-Benjamin Hornbeck, ל-Chi Yuan Chang מ-ZUSO ART ו-taikosoup, ל-Ryan May, ל-Andrew James Gonzalez ולחוקר אנונימי על הסיוע.

sips

אנחנו מבקשים להודות ל-Nabih Benazzouz ול-Patrick Ventuzelo מ-Fuzzinglabs על הסיוע.

Terminal

אנחנו מבקשים להודות ל-Johann Rehberger על הסיוע.

WebKit

אנחנו מבקשים להודות ל-Enis Maholli‏ (enismaholli.com)‏, Google Big Sleep על הסיוע.

WindowServer

אנחנו מבקשים להודות ל-‎@cloudlldb מ-‎@pixiepointsec על הסיוע.