macOS Tahoe 26.1의 보안 콘텐츠에 관하여

이 문서에서는 macOS Tahoe 26.1의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS Tahoe 26.1

Admin Framework

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43471: Gergely Kalman(@gergely_kalman)

Admin Framework

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43322: Ryan Dowd(@_rdowd)

Apple Account

대상: macOS Tahoe

영향: 포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음

설명: 개인정보 보호 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43455: BreakPoint.SH의 Ron Masas, Pinak Oza

Apple Neural Engine

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43447: 익명의 연구원

CVE-2025-43462: 익명의 연구원

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 추가 코드 서명 제한으로 Intel 기반 Mac 컴퓨터에 영향을 미치는 다운그레이드 문제가 해결되었습니다.

CVE-2025-43390: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 삽입 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43388: Mickey Jin(@patch1t)

CVE-2025-43466: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-43382: Gergely Kalman(@gergely_kalman)

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 추가 코드 서명 제한으로 Intel 기반 Mac 컴퓨터에 영향을 미치는 다운그레이드 문제가 해결되었습니다.

CVE-2025-43468: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43379: Gergely Kalman(@gergely_kalman)

AppleMobileFileIntegrity

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43378: 익명의 연구원

ASP TCP

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-43478: MIT CSAIL의 Joseph Ravichandran(@0xjprx), Dave G.(supernetworks.org)

Assets

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 자격 권한 설정을 통해 해결되었습니다.

CVE-2025-43407: JZ

Assets

대상: macOS Tahoe

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43446: ByteDance IES Red Team의 Zhongcheng Li

ATS

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-43465: 익명의 연구원

오디오

대상: macOS Tahoe

영향: Mac과 페어링되어 있고 잠금 해제된 기기에 물리적 접근이 가능한 공격자가 시스템 로그 기록에서 민감한 사용자 정보를 볼 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-43423: Duy Trần(@khanhduytran0)

BackBoardServices

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2025-43497: 익명의 연구원

bootp

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-43394: Kandji의 Csaba Fitzl(@theevilbit)

CloudKit

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43448: Hikerell(Loadshine Lab)

configd

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-43395: Kandji의 Csaba Fitzl(@theevilbit)

configd

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43461: Kandji의 Csaba Fitzl(@theevilbit)

연락처

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-43426: SecuRing의 Wojciech Regula(wojciechregula.blog)

CoreAnimation

대상: macOS Tahoe

영향: 원격 공격자가 서비스 거부를 야기할 수 있음

설명: 서비스 거부 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43401: 이동하(BoB 14th의 Lee Dong Ha), Trend Micro Zero Day Initiative에 참여 중인 wac

CoreServices

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43479: 익명의 연구원

CoreServices

대상: macOS Tahoe

영향: 앱이 사용자의 설치된 앱을 나열할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43436: ByteDance IES Red Team의 Zhongcheng Li

CoreServicesUIAgent

대상: macOS Tahoe

영향: 악성 앱이 보호된 사용자 데이터를 삭제할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-43381: Mickey Jin(@patch1t)

CoreText

대상: macOS Tahoe

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43445: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Disk Images

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin(@patch1t), Kenneth Chew, 익명의 연구원

DiskArbitration

대상: macOS Tahoe

영향: 악성 앱이 루트 권한을 얻을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43387: 익명의 연구원

Dock

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2025-43420: Lupus Nova의 Rodolphe BRUNETTI(@eisw0lf)

dyld

대상: macOS Tahoe

영향: 웹사이트를 방문하면 앱 서비스 거부가 발생할 수 있음

설명: 서비스 거부 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43464: Duy Trần(@khanhduytran0), @EthanArbuckle

FileProvider

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43498: pattern-f(@pattern_F_)

나의 찾기

대상: macOS Tahoe

영향: 앱이 사용자의 신원을 알아낼 수 있음

설명: 개인정보 보호 문제는 민감한 데이터를 이동하여 해결되었습니다.

CVE-2025-43507: iisBuri

Finder

대상: macOS Tahoe

영향: 앱이 Gatekeeper 확인을 우회할 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-43348: Jamf의 Ferdous Saljooki(@malwarezoo)

GPU Drivers

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43474: Murray Mike

Installer

대상: macOS Tahoe

영향: 샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43396: 익명의 연구원

Installer

대상: macOS Tahoe

영향: 앱이 사용자의 신원을 알아낼 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43444: ByteDance IES Red Team의 Zhongcheng Li

Installer

대상: macOS Tahoe

영향: 앱이 루트 권한을 얻을 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43467: Mickey Jin(@patch1t)

Kernel

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43398: Cristian Dinca(icmd.tech)

libxpc

대상: macOS Tahoe

영향: 샌드 박스가 적용된 앱에서 시스템 전체의 네트워크 연결을 관찰할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2025-43413: supernetworks.org의 Dave G. 및 Alex Radocea

Mail Drafts

대상: macOS Tahoe

영향: '원격 이미지 로드' 설정이 꺼져 있어도 원격 콘텐츠가 로드될 수 있음

설명: 이 문제는 추가 로직을 추가하여 해결되었습니다.

CVE-2025-43496: Romain Lebesle, Khatima의 Himanshu Bharti @Xpl0itme

Model I/O

대상: macOS Tahoe

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43386: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

CVE-2025-43385: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

CVE-2025-43384: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

CVE-2025-43383: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

Model I/O

대상: macOS Tahoe

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43377: BynarIO AI(bynar.io)

Multi-Touch

대상: macOS Tahoe

영향: 악성 HID 기기가 예기치 않은 프로세스 충돌을 야기할 수 있음

설명: 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2025-43364: Kandji의 Csaba Fitzl(@theevilbit)

Networking

대상: macOS Tahoe

영향: 두 명 이상의 사용자가 동시에 로그인하면 iCloud 비공개 릴레이가 활성화되지 않을 수 있음

설명: 로직 오류는 향상된 오류 처리를 통해 해결되었습니다.

CVE-2025-43506: Doug Hogan

메모

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인 정보 보호 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-43389: Kirin(@Pwnrin)

NSSpellChecker

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43469: Mickey Jin(@patch1t)

PackageKit

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-43411: 익명의 연구원

사진

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-43405: 익명의 연구원

사진

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.

CVE-2025-43391: Asaf Cohen

quarantine

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-43393: 익명의 연구원

Ruby

대상: macOS Tahoe

영향: ruby에서 여러 문제가 발생함

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

대상: macOS Tahoe

영향: 악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43493: @RenwaX23

Safari

대상: macOS Tahoe

영향: 악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

설명: 일관되지 않은 사용자 인터페이스 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43503: @RenwaX23

Safari

대상: macOS Tahoe

영향: 앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 제거하여 해결되었습니다.

CVE-2025-43502: 익명의 연구원

Sandbox

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2025-43406: Zhongquan Li(@Guluisacat)

Sandbox

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-43404: Zhongquan Li(@Guluisacat)

Sandbox Profiles

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 향상된 사용자 환경설정 처리를 통해 해결되었습니다.

CVE-2025-43500: Stanislav Jelezoglo

보안

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 추가 로직을 추가하여 해결되었습니다.

CVE-2025-43335: Kandji의 Csaba Fitzl(@theevilbit)

Share Sheet

대상: macOS Tahoe

영향: 물리적으로 접근할 수 있는 공격자가 잠금 화면에서 연락처에 접근할 수 있음

설명: 이 문제는 잠겨 있는 기기에서 제공되는 옵션을 제한하여 해결되었습니다.

CVE-2025-43408: Vivek Dhar, Border Security Force의 ASI(RM), FTR HQ BSF Kashmir

SharedFileList

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43476: Mickey Jin(@patch1t)

단축어

대상: macOS Tahoe

영향: 단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

설명: 권한 문제가 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30465: 익명의 연구원

CVE-2025-43414: 익명의 연구원

단축어

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43473: Kirin(@Pwnrin)

단축어

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-43499: 익명의 연구원

sips

대상: macOS Tahoe

영향: 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43380: Trend Micro Zero Day Initiative의 Nikolai Skliarenko

Siri

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2025-43477: Kirin(@Pwnrin)

Siri

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2025-43399: Cristian Dinca(icmd.tech), Kirin(@Pwnrin)

SoftwareUpdate

대상: macOS Tahoe

영향: 루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43336: Lupus Nova의 Rodolphe BRUNETTI(@eisw0lf)

SoftwareUpdate

대상: macOS Tahoe

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 권한 문제는 취약한 코드 제거를 통해 해결되었습니다.

CVE-2025-43397: Kandji의 Csaba Fitzl(@theevilbit)

Spotlight

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-43409: 익명의 연구원, Kirin(@Pwnrin), Microsoft의 Jonathan Bar Or(@yo_yo_yo_jbo)

StorageKit

대상: macOS Tahoe

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43351: Lupus Nova의 Rodolphe BRUNETTI(@eisw0lf)

StorageKit

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-43463: Amy(@asentientbot), Mickey Jin(@patch1t)

sudo

대상: macOS Tahoe

영향: 특정 구성에서 호스트가 제한된 sudo 접근 권한을 가진 공격자가 권한을 높일 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-32462

sudo

대상: macOS Tahoe

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-43334: Gergely Kalman(@gergely_kalman)

TCC

대상: macOS Tahoe

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 파일 격리 우회 문제는 추가 검사를 통해 해결되었습니다.

CVE-2025-43412: Mickey Jin(@patch1t)

Vim

대상: macOS Tahoe

영향: 경로 처리 문제는 향상된 유효성 확인을 통해 해결됨

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-53906

WebKit

대상: macOS Tahoe

영향: 악의적인 웹사이트가 출처 간 데이터를 유출시킬 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43480: Aleksejs Popovs

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza(@ginggilBesel)

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43443: 익명의 연구원

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43441: rheza(@ginggilBesel)

CVE-2025-43435: Google의 Justin Cohen

CVE-2025-43425: 익명의 연구원

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다

CVE-2025-43440: Nan Wang(@eternalsakura13)

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-43438: Trend Micro Zero Day Initiative에 참여 중인 shandikri

CVE-2025-43457: Trend Micro Zero Day Initiative의 Gary Kwong, Hossein Lotfi(@hosselot)

CVE-2025-43434: Google Big Sleep

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-43432: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43429: Google Big Sleep

WebKit

대상: macOS Tahoe

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 배열 할당 지연을 비활성화하여 여러 문제가 해결되었습니다.

CVE-2025-43421: Nan Wang(@eternalsakura13)

WebKit Canvas

대상: macOS Tahoe

영향: 웹사이트가 출처 간 이미지 데이터를 유출시킬 수 있음

설명: 향상된 캐시 처리를 통해 문제가 해결되었습니다.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43373: Cyberserval의 Wang Yu

WindowServer

대상: macOS Tahoe

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 프로세스 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43402: @pixiepointsec의 @cloudlldb

zsh

대상: macOS Tahoe

영향: 앱이 루트 권한을 얻을 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2025-43472: Morris Richman(@morrisinlife)

감사의 말

CoreGraphics

도움을 주신 Vincent Heinen 님께 감사 드립니다.

Mail

도움을 주신 익명의 연구원님께 감사드립니다.

MobileInstallation

도움을 주신 Bubble Zhang 님께 감사드립니다.

미리 알림

도움을 주신 ByteDance의 IES Red Team 님께 감사드립니다.

Safari

도움을 주신 Barath Stalin K 님께 감사드립니다.

Safari Downloads

도움을 주신 Saello Puza 님께 감사드립니다.

보안

도움을 주신 JC Alvarado 님께 감사드립니다.

단축어

도움을 주신 BanKai 님, Benjamin Hornbec 님k, ZUSO ART 및 taikosoup의 Chi Yuan Chang 님, Ryan May 님, Andrew James Gonzalez 님, 그리고 익명의 연구원님께 감사드립니다.

sips

도움을 주신 Fuzzinglabs의 Nabih Benazzouz 님, Fuzzinglabs의 Patrick Ventuzelo 님께 감사드립니다.

Terminal

도움을 주신 Johann Rehberger 님께 감사드립니다.

WebKit

도움을 주신 Enis Maholli(enismaholli.com) 님과 Google Big Sleep에 감사드립니다.

WindowServer

도움을 주신 @pixiepointsec의 @cloudlldb 님께 감사드립니다.