Over de beveiligingsinhoud van macOS Tahoe 26.1

In dit document wordt de beveiligingsinhoud van macOS Tahoe 26.1 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Tahoe 26.1

Admin Framework

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Beschikbaar voor: macOS Tahoe

Impact: een schadelijke app kan in staat zijn om een screenshot te maken van gevoelige informatie in ingesolten weergave

Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.

CVE-2025-43455: Ron Masas of BreakPoint.SH, Pinak Oza

Apple Neural Engine

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43447: een anonieme onderzoeker

CVE-2025-43462: een anonieme onderzoeker

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een downgradeprobleem op Intel-Mac-computers is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met invoegen is verholpen door een verbeterde validatie.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een downgradeprobleem op Intel-Mac-computers is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43378: een anonieme onderzoeker

ASP TCP

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) of MIT CSAIL, Dave G. (supernetworks.org)

Assets

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door middel van verbeterde rechten.

CVE-2025-43407: JZ

Assets

Beschikbaar voor: macOS Tahoe

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43446: Zhongcheng Li van IES Red Team van ByteDance

ATS

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43465: een anonieme onderzoeker

Audio

Beschikbaar voor: macOS Tahoe

Impact: een aanvaller met fysieke toegang tot een ontgrendeld apparaat dat gekoppeld is aan een Mac kan in staat zijn om gevoelige gebruikersinformatie te bekijken in de logboekregistratie van het systeem

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43497: een anonieme onderzoeker

bootp

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-43394: Csaba Fitzl (@theevilbit) van Kandji

CloudKit

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-43395: Csaba Fitzl (@theevilbit) van Kandji

configd

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-43461: Csaba Fitzl (@theevilbit) van Kandji

Contacts

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43426: Wojciech Regula van SecuRing (wojciechregula.blog)

CoreAnimation

Beschikbaar voor: macOS Tahoe

Impact: een externe aanvaller kan een denial-of-service veroorzaken

Beschrijving: een probleem met denial-of-service is verholpen door verbeterde validatie.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), wac werkend met Trend Micro Zero Day Initiative

CoreServices

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43479: een anonieme onderzoeker

CoreServices

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk de geïnstalleerde apps van een gebruiker inventariseren

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43436: Zhongcheng Li van IES Red Team van ByteDance

CoreServicesUIAgent

Beschikbaar voor: macOS Tahoe

Impact: een schadelijke app kan mogelijk beschermde gebruikersgegevens verwijderen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-43445: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Disk Images

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, een anonieme onderzoeker

DiskArbitration

Beschikbaar voor: macOS Tahoe

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43387: een anonieme onderzoeker

Dock

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) van Lupus Nova

dyld

Beschikbaar voor: macOS Tahoe

Impact: het bezoeken van een website kan leiden tot een app denial-of-service

Beschrijving: een denial-of-service-probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-43498: pattern-f (@pattern_F_)

Zoek mijn

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: er is een privacyprobleem verholpen door gevoelige gegevens te verplaatsen.

CVE-2025-43507: iisBuri

Finder

Beschikbaar voor: macOS Tahoe

Impact: een app kan Gatekeeper-controles omzeilen

Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) van Jamf

GPU Drivers

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-43474: Murray Mike

Installer

Beschikbaar voor: macOS Tahoe

Impact: een app in de sandbox heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43396: een anonieme onderzoeker

Installer

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43444: Zhongcheng Li van IES Red Team van ByteDance

Installer

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Beschikbaar voor: macOS Tahoe

Impact: een app in een sandbox kan mogelijk systeembrede netwerkverbindingen observeren

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43413: Dave G. en Alex Radocea van supernetworks.org

Mail Drafts

Beschikbaar voor: macOS Tahoe

Impact: Content op afstand kan worden geladen, zelfs als de instelling 'Afbeeldingen op afstand laden' is uitgeschakeld

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme van Khatima

Model I/O

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43386: Michael DePlante (@izobashi) van het Zero Day Initiative van Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) van het Zero Day Initiative van Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) van het Zero Day Initiative van Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) van het Zero Day Initiative van Trend Micro

Model I/O

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Beschikbaar voor: macOS Tahoe

Impact: een schadelijk HID-apparaat kan een onverwachte procescrash veroorzaken

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-43364: Csaba Fitzl (@theevilbit) van Kandji

Networking

Beschikbaar voor: macOS Tahoe

Impact: iCloud Private Relay wordt soms niet geactiveerd wanneer meerdere gebruikers tegelijk zijn ingelogd

Beschrijving: een logicaprobleem is verholpen door een verbeterde behandeling van fouten.

CVE-2025-43506: Doug Hogan

Notes

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43411: een anonieme onderzoeker

Photos

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43405: een anonieme onderzoeker

Photos

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door verbeterde verwerking van tijdelijke bestanden.

CVE-2025-43391: Asaf Cohen

quarantine

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43393: een anonieme onderzoeker

Ruby

Beschikbaar voor: macOS Tahoe

Impact: meerdere problemen in Ruby

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Beschikbaar voor: macOS Tahoe

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-43493: @RenwaX23

Safari

Beschikbaar voor: macOS Tahoe

Impact: een bezoek aan een schadelijke website kan leiden tot vervalsing van de gebruikersinterface

Beschrijving: een probleem met een inconsistente gebruikersinterface is verholpen door verbeterd statusbeheer.

CVE-2025-43503: @RenwaX23

Safari

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen

Beschrijving: een privacy probleem is verholpen door gevoelige gegevens te verwijderen.

CVE-2025-43502: een anonieme onderzoeker

Sandbox

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: er is een privacyprobleem verholpen door verbeterde verwerking van gebruikersvoorkeuren.

CVE-2025-43500: Stanislav Jelezoglo

Beveiliging

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-43335: Csaba Fitzl (@theevilbit) van Kandji

Share Sheet

Beschikbaar voor: macOS Tahoe

Impact: een aanvaller met fysieke toegang heeft mogelijk toegang tot contactpersonen via het toegangsscherm

Beschrijving: dit probleem is verholpen door de aangeboden opties op een vergrendeld apparaat te beperken.

CVE-2025-43408: Vivek Dhar, ASI (RM) in Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Beschikbaar voor: macOS Tahoe

Impact: een opdracht kan mogelijk toegang krijgen tot bestanden die normaal gesproken niet toegankelijk zijn in de Opdrachten-app

Beschrijving: een bevoegdhedenprobleem is verholpen door verbeterde validatie.

CVE-2025-30465: een anonieme onderzoeker

CVE-2025-43414: een anonieme onderzoeker

Shortcuts

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43499: een anonieme onderzoeker

sips

Beschikbaar voor: macOS Tahoe

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2025-43380: Nikolai Skliarenko van het Zero Day Initiative van Trend Micro

Siri

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Beschikbaar voor: macOS Tahoe

Impact: een app met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) van Lupus Nova

SoftwareUpdate

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43397: Csaba Fitzl (@theevilbit) van Kandji

Spotlight

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43409: een anonieme onderzoeker, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft

StorageKit

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) van Lupus Nova

StorageKit

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Beschikbaar voor: macOS Tahoe

Impact: in bepaalde configuraties kan een aanvaller met tot de host beperkte sudo-toegang mogelijk de bevoegdheden verhogen

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-32462

sudo

Beschikbaar voor: macOS Tahoe

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Beschikbaar voor: macOS Tahoe

Impact: een app kan buiten zijn sandbox komen

Beschrijving: het omzeilen van het in quarantaine plaatsen van bestanden is verholpen door verbeterde controles.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Beschikbaar voor: macOS Tahoe

Impact: een probleem met verwerking van paden is verholpen door verbeterde validatie

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-53906

WebKit

Beschikbaar voor: macOS Tahoe

Impact: een kwaadaardige website kan gegevens 'cross-origin' exfiltreren

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-43480: Aleksejs Popovs

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-43443: een anonieme onderzoeker

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen van Google

CVE-2025-43425: een anonieme onderzoeker

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: dit probleem is verholpen door verbeterde controles

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-43438: shandikri in samenwerking met het Zero Day Initiative van Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) van het Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-43432: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-43429: Google Big Sleep

WebKit

Beschikbaar voor: macOS Tahoe

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Omschrijving: meerdere problemen zijn opgelost door het uitschakelen van array allocation sinking.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Beschikbaar voor: macOS Tahoe

Impact: een website kan afbeeldingsgegevens 'cross-origin' exfiltreren

Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43373: Wang Yu van Cyberserval

WindowServer

Beschikbaar voor: macOS Tahoe

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of corrupt procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43402: @cloudlldb van @pixiepointsec

zsh

Beschikbaar voor: macOS Tahoe

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een validatieprobleem is verholpen door verbeterde invoeropschoning.

CVE-2025-43472: Morris Richman (@morrisinlife)

Aanvullende erkenning

CoreGraphics

Met dank aan Vincent Heinen voor de hulp.

Mail

Met dank aan een anonieme onderzoeker voor de hulp.

MobileInstallation

Met dank aan Bubble Zhang voor de hulp.

Herinneringen

Met dank aan IES Red Team van ByteDance voor de hulp.

Safari

Met dank aan Barath Stalin K voor de hulp.

Safari Downloads

Met dank aan Saello Puza voor de hulp.

Beveiliging

Met dank aan JC Alvarado voor de hulp.

Shortcuts

Met dank aan BanKai, Benjamin Hornbeck, Chi Yuan Chang van ZUSO ART en taikosoup, Ryan May, Andrew James Gonzalez en een anonieme onderzoeker voor de hulp.

sips

Met dank aan Nabih Benazzouz van Fuzzinglabs, Patrick Ventuzelo van Fuzzinglabs voor de hulp.

Terminal

Met dank aan Johann Rehberger voor de hulp.

WebKit

Met dank aan Enis Maholli (enismaholli.com), Google Big Sleep voor de hulp.

WindowServer

Met dank aan @cloudlldb van @pixiepointsec voor de hulp.