A macOS Tahoe 26.1 biztonsági változásjegyzéke

Ez a dokumentum a macOS Tahoe 26.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Tahoe 26.1

Admin Framework

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott alkalmazás képernyőképet tudott készíteni bizalmas adatokról a beágyazott nézetekben

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy adatvédelmi hibát.

CVE-2025-43455: Ron Masas of BreakPoint.SH, Pinak Oza

Apple Neural Engine

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43447: anonim kutató

CVE-2025-43462: anonim kutató

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43378: anonim kutató

ASP TCP

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2025-43478: Joseph Ravichandran (@0xjprx), MIT CSAIL, Dave G. (supernetworks.org)

Assets

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.

CVE-2025-43407: JZ

Assets

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43446: Zhongcheng Li, IES Red Team, ByteDance

ATS

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-43465: anonim kutató

Audio

A következőhöz érhető el: macOS Tahoe

Érintett terület: A Mackel társított, nem zárolt eszközhöz fizikai hozzáférő támadók bizonyos esetben hozzá tudtak férni a bizalmas jellegű felhasználói információkhoz a rendszernaplókban

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-43497: anonim kutató

bootp

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43394: Csaba Fitzl (@theevilbit), Kandji

CloudKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43395: Csaba Fitzl (@theevilbit), Kandji

configd

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2025-43461: Csaba Fitzl (@theevilbit, Kandji)

Contacts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2025-43426: Wojciech Regula of SecuRing (wojciechregula.blog)

CoreAnimation

A következőhöz érhető el: macOS Tahoe

Érintett terület: Távoli támadó szolgáltatásmegtagadást tudott előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2025-43401: 이동하 (Lee Dong Ha, BoB 14th), wac a Trend Micro Zero Day Initiative közreműködőjeként

CoreServices

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43479: anonim kutató

CoreServices

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások bizonyos esetekben számba tudták venni a felhasználó telepített alkalmazásainak a listáját.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43436: Zhongcheng Li, IES Red Team, ByteDance

CoreServicesUIAgent

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordulhat, hogy egy rosszindulatú alkalmazás kitörölhetett védett felhasználói adatokat

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-43445: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

Disk Images

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43387: anonim kutató

Dock

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf), Lupus Nova

dyld

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egy webhely felkeresése szolgáltatásmegtagadásos támadásnak tehette ki az alkalmazásokat.

Leírás: A bevitel hatékonyabb ellenőrzésével elhárítottunk egy szolgáltatásmegtagadási hibát.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak rögzíteni a felhasználó ujjlenyomatát

Leírás: A bizalmas adatok áthelyezésével megoldottuk az adatvédelmi problémát.

CVE-2025-43507: iisBuri

Finder

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo), Jamf

GPU Drivers

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudtak a kernelmemóriában.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2025-43474: Murray Mike

Installer

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az elkülönített alkalmazások képesek lehetnek hozzáférni bizalmas felhasználói adatokhoz

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2025-43396: anonim kutató

Installer

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak rögzíteni a felhasználó ujjlenyomatát

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43444: Zhongcheng Li, IES Red Team, ByteDance

Installer

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

A következőhöz érhető el: macOS Tahoe

Érintett terület: A tesztkörnyezetben futó appok bizonyos esetekben meg tudták figyelni a rendszerszintű kapcsolatokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2025-43413: Dave G. és Alex Radocea, supernetworks.org

Mail Drafts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Akkor is be lehetett tölteni távoli tartalmakat, ha a „Távoli képek betöltése” beállítás ki volt kapcsolva

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme From Khatima

Model I/O

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2025-43386: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

Model I/O

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egy rosszindulatú HID-eszköz váratlan folyamatösszeomlást okozhatott

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

VE-2025-43424: Google Threat Analysis Group

NetFSFramework

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2025-43364: Csaba Fitzl (@theevilbit, Kandji)

Networking

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az iCloud privát átjátszó nem aktiválódott, ha egyszerre egynél több felhasználó volt bejelentkezve.

Leírás: Hatékonyabb hibakezeléssel elhárítottunk egy logikai problémát.

CVE-2025-43506: Doug Hogan

Notes

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el azt az adatvédelmi problémát.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43411: anonim kutató

Photos

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43405: anonim kutató

Photos

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.

CVE-2025-43391: Asaf Cohen

quarantine

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43393: anonim kutató

Ruby

A következőhöz érhető el: macOS Tahoe

Érintett terület: A Ruby több biztonsági rése

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-43493: @RenwaX23

Safari

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2025-43503: @RenwaX23

Safari

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások potenciálisan meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: A bizalmas adatok eltávolításával megoldottuk az adatvédelmi problémát.

CVE-2025-43502: anonim kutató

Sandbox

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A felhasználói beállítások hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.

CVE-2025-43500: Stanislav Jelezoglo

Security

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2025-43335: Csaba Fitzl (@theevilbit), Kandji

Share Sheet

A következőhöz érhető el: macOS Tahoe

Érintett terület: A fizikai hozzáféréssel rendelkező támadók a zárolt képernyőről hozzáférhettek a kontaktokhoz.

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2025-43408: Vivek Dhar, ASI (RM), Border Security Force, FTR HQ BSF Kashmir

SharedFileList

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy egy billentyűparanccsal hozzá lehetett férni olyan fájlokhoz, amelyek normál esetben nem érhetők el a Parancsok appal

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-30465: anonim kutató

CVE-2025-43414: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43499: anonim kutató

sips

A következőhöz érhető el: macOS Tahoe

Érintett terület: A fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb bemenetvalidálással kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2025-43380: Nikolai Skliarenko, Trend Micro Zero Day Initiative

Siri

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

A következőhöz érhető el: macOS Tahoe

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf), Lupus Nova

SoftwareUpdate

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: A veszélynek kitett kód eltávolításával hárítottunk el egyengedélyezési problémát.

CVE-2025-43397: Csaba Fitzl (@theevilbit), Kandji

Spotlight

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: További korlátozásokkal elhárítottunk egy sandbox-engedélyekkel kapcsolatos hibát.

CVE-2025-43409: anonim kutató, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo, Microsoft)

StorageKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf, Lupus Nova)

StorageKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek lehettek bizalmas felhasználói adatokhoz való hozzáférésre.

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes konfigurációkban előfordulhat, hogy szolgáltató által korlátozott sudo-hozzáféréssel rendelkező támadó magasabb szintű jogosultságokat tudott szerezni magának

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2025-32462

sudo

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: További ellenőrzésekkel elhárítottuk a fájlkarantén megkerülését.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

A következőhöz érhető el: macOS Tahoe

Érintett terület: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2025-53906

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2025-43480: Aleksejs Popovs

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2025-43443: anonim kutató

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen, Google

CVE-2025-43425: anonim kutató

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2025-43438: shandikri a Trend Micro Zero Day Initiative közreműködőjeként

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2025-43432: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2025-43429: Google Big Sleep

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Több hibát elhárítottunk a tömbkiosztás-fogadás letiltásával.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

A következőhöz érhető el: macOS Tahoe

Érintett terület: A webhelyek ki tudtak szivárogtatni képadatokat különböző eredetekből

Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43373: Wang Yu, Cyberserval

WindowServer

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordulhat, hogy egy alkalmazás váratlan rendszerleállást tudott előidézni, vagy sérülést tudott okozni a folyamatmemóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2025-43402: @cloudlldb, @pixiepointsec

zsh

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2025-43472: Morris Richman (@morrisinlife)

További köszönetnyilvánítás

CoreGraphics

Köszönjük Vincent Heinen segítségét.

Mail

Köszönjük egy anonim kutató segítségét.

MobileInstallation

Köszönjük Bubble Zhang segítségét.

Reminders

Köszönjük IES Red Team (ByteDance) segítségét.

Safari

Köszönjük Barath Stalin K segítségét.

Safari Downloads

Köszönjük Saello Puza segítségét.

Security

Köszönjük JC Alvarado segítségét!

Shortcuts

Köszönjük BanKai, Benjamin Hornbeck, Chi Yuan Chang (ZUSO ART), valamint taikosoup, Ryan May, Andrew James Gonzalez és egy anonim kutató segítségét.

sips

Köszönjük Nabih Benazzouz (Fuzzinglabs) és Patrick Ventuzelo (Fuzzinglabs) segítségét!

Terminal

Köszönjük Johann Rehberger segítségét!

WebKit

Köszönjük Enis Maholli (enismaholli.com) és Google Big Sleep segítségét.

WindowServer

Köszönjük @cloudlldb of @pixiepointsec segítségét!