Om sikkerhetsinnholdet i macOS Tahoe 26.1

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Tahoe 26.1.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Tahoe 26.1

Admin Framework

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Tilgjengelig for macOS Tahoe

Virkning: En skadelig app kan være i stand til å ta skjermbilder av sensitiv informasjon i innbygde visninger

Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.

CVE-2025-43455: Ron Masas fra BreakPoint.SH, Pinak Oza

Apple Neural Engine

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43447: en anonym forsker

CVE-2025-43462: en anonym forsker

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43378: en anonym forsker

ASP TCP

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) fra MIT CSAIL, Dave G. (supernetworks.org)

Assets

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedret rettighetstildeling.

CVE-2025-43407: JZ

Assets

Tilgjengelig for macOS Tahoe

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43446: Zhongcheng Li fra IES Red Team i ByteDance

ATS

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-43465: en anonym forsker

Audio

Tilgjengelig for macOS Tahoe

Virkning: En angriper med fysisk tilgang til en ulåst enhet sammenkoblet med en Mac kan være i stand til å se sensitiv brukerinformasjon i systemlogger

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43497: en anonym forsker

bootp

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-43394: Csaba Fitzl (@theevilbit) fra Kandji

CloudKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-43395: Csaba Fitzl (@theevilbit) fra Kandji

configd

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2025-43461: Csaba Fitzl (@theevilbit) fra Kandji

Contacts

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-43426: Wojciech Regula fra SecuRing (wojciechregula.blog)

CoreAnimation

Tilgjengelig for macOS Tahoe

Virkning: En ekstern angriper kan forårsake tjenestenekt

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret validering.

CVE-2025-43401: 이동하 (Lee Dong Ha fra BoB 14th), wac i samarbeid med Trend Micro Zero Day Initiative

CoreServices

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43479: en anonym forsker

CoreServices

Tilgjengelig for macOS Tahoe

Virkning: En app kan telle en brukers installerte apper

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43436: Zhongcheng Li fra IES Red Team i ByteDance

CoreServicesUIAgent

Tilgjengelig for macOS Tahoe

Virkning: En skadelig app kan være i stand til å slette beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av symlinks.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Tilgjengelig for macOS Tahoe

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Disk Images

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, en anonym forsker

DiskArbitration

Tilgjengelig for macOS Tahoe

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43387: en anonym forsker

Dock

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

dyld

Tilgjengelig for macOS Tahoe

Virkning: Besøk på et nettsted kan føre til tjenestenekt for en app

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret inndatavalidering.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et personvernproblem ble løst ved å flytte sensitive data.

CVE-2025-43507: iisBuri

Finder

Tilgjengelig for macOS Tahoe

Virkning: En app kan omgå Gatekeeper-kontroller

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) fra Jamf

GPU Drivers

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å forårsake uventet systemavslutning eller lese kjerneminnet

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2025-43474: Murray Mike

Installer

Tilgjengelig for macOS Tahoe

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43396: en anonym forsker

Installer

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43444: Zhongcheng Li fra IES Red Team i ByteDance

Installer

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Tilgjengelig for macOS Tahoe

Virkning: En app som kjøres i sandkasse kan observere systemomfattende nettverksforbindelser

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org

Mail Drafts

Tilgjengelig for macOS Tahoe

Virkning: Eksternt innhold kan lastes inn selv når innstillingen «Last inn eksternt innhold» er slått av

Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme fra Khatima

Model I/O

Tilgjengelig for macOS Tahoe

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43386: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43385: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43384: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

CVE-2025-43383: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Model I/O

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Tilgjengelig for macOS Tahoe

Virkning: En skadelige HID-enhet kan forårsake uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2025-43364: Csaba Fitzl (@theevilbit) fra Kandji

Networking

Tilgjengelig for macOS Tahoe

Virkning: Privat trafikk med iCloud aktiveres kanskje ikke når mer enn én bruker er logget på samtidig

Beskrivelse: En logikkfeil ble løst gjennom forbedret feilhåndtering.

CVE-2025-43506: Doug Hogan

Notes

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med personvern ble løst ved å fjerne den sårbare koden.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-43411: en anonym forsker

Photos

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43405: en anonym forsker

Photos

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av midlertidige filer.

CVE-2025-43391: Asaf Cohen

quarantine

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43393: en anonym forsker

Ruby

Tilgjengelig for macOS Tahoe

Virkning: flere problemer i ruby

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Tilgjengelig for macOS Tahoe

Virkning: Besøk på et skadelig nettsted kan føre til falske adresselinjer

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43493: @RenwaX23

Safari

Tilgjengelig for macOS Tahoe

Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel

Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-43503: @RenwaX23

Safari

Tilgjengelig for macOS Tahoe

Virkning: Et program kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et personvernproblem ble løst ved å fjerne sensitive data.

CVE-2025-43502: en anonym forsker

Sandbox

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av brukerinnstillinger.

CVE-2025-43500: Stanislav Jelezoglo

Security

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.

CVE-2025-43335: Csaba Fitzl (@theevilbit) fra Kandji

Share Sheet

Tilgjengelig for macOS Tahoe

Virkning: En angriper med fysisk tilgang kan få tilgang til kontakter fra låst skjerm

Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.

CVE-2025-43408: Vivek Dhar, ASI (RM) i Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Tilgjengelig for macOS Tahoe

Virkning: En snarvei kan få tilgang til filer som vanligvis er utilgjengelige for Snarveier-appen

Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.

CVE-2025-30465: en anonym forsker

CVE-2025-43414: en anonym forsker

Shortcuts

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-43499: en anonym forsker

sips

Tilgjengelig for macOS Tahoe

Virkning: Parsing av en fil kan føre til uventet appavslutning

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2025-43380: Nikolai Skliarenko fra Trend Micro Zero Day Initiative

Siri

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Tilgjengelig for macOS Tahoe

Virkning: Apper med rotrettigheter kan få tilgang til privat informasjon

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

SoftwareUpdate

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Et problem med tillatelser ble løst ved å fjerne den sårbare koden.

CVE-2025-43397: Csaba Fitzl (@theevilbit) fra Kandji

Spotlight

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2025-43409: en anonym forsker, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

StorageKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

StorageKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Tilgjengelig for macOS Tahoe

Virkning: I enkelte konfigurasjoner kan en angriper med vertsbegrenset sudo-tilgang være i stand til å utvide rettigheter

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-32462

sudo

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom ytterligere rettighetskontroller.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: En omgåelse av filkarantene ble løst gjennom ytterligere kontroller.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Tilgjengelig for macOS Tahoe

Virkning: Et problem med banehåndtering ble løst gjennom forbedret validering

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-53906

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43480: Aleksejs Popovs

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43443: en anonym forsker

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen fra Google

CVE-2025-43425: en anonym forsker

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-43438: shandikri i samarbeid med Trend Micro Zero Day Initiative

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CVE-2025-43434: Google Big Sleep

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-43432: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2025-43429: Google Big Sleep

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Flere problemer ble løst ved å deaktivere sammenstilling av matriseallokeringer.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Tilgjengelig for macOS Tahoe

Virkning: Et nettsted kan eksfiltrere bildedata på tvers av opphav

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43373: Wang Yu fra Cyberserval

WindowServer

Tilgjengelig for macOS Tahoe

Virkning: En app kan forårsake uventet systemavslutning eller skade prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43402: @cloudlldb fra @pixiepointsec

zsh

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et valideringsproblem ble løst gjennom forbedret rensing av inndata.

CVE-2025-43472: Morris Richman (@morrisinlife)

Ytterligere anerkjennelser

CoreGraphics

Vi vil gjerne takke Vincent Heinen for hjelpen.

Mail

Vi vil gjerne takke en anonym forsker for hjelpen.

MobileInstallation

Vi vil gjerne takke Bubble Zhang for hjelpen.

Reminders

Vi vil gjerne takke IES Red Team fra ByteDance for hjelpen.

Safari

Vi vil gjerne takke Barath Stalin K for hjelpen.

Safari Downloads

Vi vil gjerne takke Saello Puza for hjelpen.

Security

Vi vil gjerne takke JC Alvarado for hjelpen.

Shortcuts

Vi vil gjerne takke BanKai, Benjamin Hornbeck, Chi Yuan Chang fra ZUSO ART og taikosoup, Ryan May, Andrew James Gonzalez og en anonym forsker for hjelpen.

sips

Vi vil gjerne takke Nabih Benazzouz fra Fuzzinglabs og Patrick Ventuzelo fra Fuzzinglabs for hjelpen.

Terminal

Vi vil gjerne takke Johann Rehberger for hjelpen.

WebKit

Vi vil gjerne takke Enis Maholli (enismaholli.com), Google Big Sleep for hjelpen.

WindowServer

Vi vil gjerne takke @cloudlldb fra @pixiepointsec for hjelpen.