Om sikkerhetsinnholdet i macOS Tahoe 26.2

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Tahoe 26.2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Tahoe 26.2

App Store

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive betalingstokener

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-46288: floeki, Zhongcheng Li fra IES Red Team hos ByteDance

AppleJPEG

Tilgjengelig for macOS Tahoe

Virkning: Behandling av en fil kan føre til skadet minne

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43523: en anonym forsker

CVE-2025-43519: en anonym forsker

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.

CVE-2025-43522: en anonym forsker

AppleMobileFileIntegrity

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et nedgraderingsproblem som påvirket Intel-baserte Macer, ble løst med ytterligere begrensninger for kodesignering.

CVE-2025-43521: en anonym forsker

AppSandbox

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.

CVE-2025-46289: en anonym forsker

Audio

Tilgjengelig for macOS Tahoe

Virkning: Et program kan være i stand til å forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret validering av inndata.

CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)

Call History

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2025-43517: Wojciech Regula fra SecuRing (wojciechregula.blog)

Calling Framework

Tilgjengelig for macOS Tahoe

Virkning: En angriper kan være i stand til å forfalske anrops-ID-en sin for FaceTime

Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-46287: en anonym forsker, Riley Walz

CoreServices

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2025-46283: en anonym forsker

curl

Tilgjengelig for macOS Tahoe

Virkning: Flere problemer i curl

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-7264

CVE-2025-9086

FaceTime

Tilgjengelig for macOS Tahoe

Virkning: Passordfelt kan vises utilsiktet når en enhet styres eksternt via FaceTime

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-43542: Yiğit Ocak

File Bookmark

Tilgjengelig for macOS Tahoe

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-46281: en anonym forsker

Foundation

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å få tilgang til filer den ikke skal ha tilgang til gjennom API-en for stavekontroll

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelige data kan føre til uventet appavslutning

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret grensekontroll.

CVE-2025-43532: Andrew Calvano og Lucas Pinheiro fra Meta Product Security

Game Center

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2025-46278: Kirin (@Pwnrin) og LFY (@secsys) fra Fudan University

Icons

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Tilgjengelig for macOS Tahoe

Virkning: En app kan utvide rettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-43512: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

Kernel

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med heltallsoverflyt ble løst ved å ta i bruk 64-bits tidsstempler.

CVE-2025-46285: Kaitao Xie og Xiaolong Bai fra Alibaba Group

LaunchServices

Tilgjengelig for macOS Tahoe

Virkning: En app kan omgå Gatekeeper-kontroller

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2025-46291: Kenneth Chew

libarchive

Tilgjengelig for macOS Tahoe

Virkning: Behandling av en fil kan føre til skadet minne

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-5918

MDM Configuration Tools

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Et problem med tillatelser ble løst ved å fjerne den sårbare koden.

CVE-2025-43513: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

Messages

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med informasjonsdeling ble løst med forbedrede personvernkontroller.

CVE-2025-46276: Rosyna Keller fra Totally Not Malicious Software

Multi-Touch

Tilgjengelig for macOS Tahoe

Virkning: En skadelige HID-enhet kan forårsake uventet prosesstopp

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2025-43533: Google Threat Analysis Group

Networking

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin fra SecLab ved The Ohio State University

Notes

Tilgjengelig for macOS Tahoe

Virkning: En angriper med fysisk tilgang kan være i stand til å se slettede notater

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2025-43410: Atul R V

Photos

Tilgjengelig for macOS Tahoe

Virkning: Bilder i Skjulte bilder-albumet kan være tilgjengelige uten autentisering

Beskrivelse: Et konfigurasjonsproblem ble løst gjennom ekstra restriksjoner.

CVE-2025-43428: en anonym forsker, Michael Schmutzer fra Technische Hochschule Ingolstadt

Safari

Tilgjengelig for macOS Tahoe

Virkning: På en Mac med Sikringsmodus aktivert kan nettinnhold som åpnes via en fil-URL kanskje være i stand til å bruke nett-API-er som skal være begrensede

Beskrivelse: Problemet ble løst gjennom forbedret validering av nettadresser.

CVE-2025-43526: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

Safari Downloads

Tilgjengelig for macOS Tahoe

Virkning: Opphavet til en nedlasting kan være feilassosiert

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-8906: @retsew0x01

Screen Time

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til brukerens Safari-logg

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.

CVE-2025-43538: Iván Savransky

Siri

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2025-43514: Morris Richman (@morrisinlife)

SoftwareUpdate

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43519: en anonym forsker

StorageKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan være i stand til å få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2025-43527: en anonym forsker

sudo

Tilgjengelig for macOS Tahoe

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

Tilgjengelig for macOS Tahoe

Virkning: En bruker med Talekontroll aktivert kan være i stand til å transkribere aktiviteten til en annen bruker

Beskrivelse: Et problem med øktadministrering ble løst gjennom forbedrede kontroller.

CVE-2025-43516: Kay Belardinelli (Harvard University)

VoiceOver

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2025-43530: Mickey Jin (@patch1t)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.

CVE-2025-46282: Wojciech Regula fra SecuRing (wojciechregula.blog)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-43541: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2025-43501: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2025-43531: Phil Pizlo fra Epic Games

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til kjøring av vilkårlig kode. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet i et ekstremt sofistikert angrep mot spesifikke utsatte personer på versjoner av iOS før iOS 26. CVE-2025-14174 ble også utstedt som en følge av denne rapporten.

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-43529: Google Threat Analysis Group

WebKit

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet i et ekstremt sofistikert angrep mot spesifikke utsatte personer på versjoner av iOS før iOS 26. CVE-2025-43529 ble også utstedt som en følge av denne rapporten.

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2025-14174: Apple og Google Threat Analysis Group

WebKit Web Inspector

Tilgjengelig for macOS Tahoe

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2025-43511: 이동하 (Lee Dong Ha fra BoB 14th)

Ytterligere anerkjennelser

AppleMobileFileIntegrity

Vi vil gjerne takke en anonym forsker for hjelpen.

AppSandbox

Vi vil gjerne takke Mickey Jin (@patch1t) for hjelpen.

Control Center

Vi vil gjerne takke en anonym forsker for hjelpen.

Core Services

Vi vil gjerne takke Golden Helm Securities for hjelpen.

FileVault

Vi vil gjerne takke Nathaniel Oh (@calysteon) og Joel Peterson (@sekkyo) for hjelpen.

Safari

Vi vil gjerne takke Mochammad Nosa Shandy Prastyo for hjelpen.

Sandbox

Vi vil gjerne takke Arnaud Abbati for hjelpen.

Voice Control

Vi vil gjerne takke PixiePoint Security for hjelpen.

WebKit

Vi vil gjerne takke Geva Nurgandi Syahputra (gevakun) for hjelpen.