2025-2557: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-09-17 15:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Die Schwachstellen-ID CVE-2025-31259 wurde von Apple bereits im Mai für die Komponente 'SoftwareUpdate' vergeben. Die aktuelle Schwachstelle in 'Screenshot' aus dem Hersteller-Advisory wird von uns deshalb hilfsweise als CVE-2025-31259-1 geführt.

Apple veröffentlicht macOS Sonoma 14.8 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-27280

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2025-24197

Schwachstelle in Spotlight ermöglicht u. a. Ausspähen von Informationen

CVE-2025-31255

Schwachstelle in IOKit ermöglicht Ausspähen von Informationen

CVE-2025-31259-1

Schwachstelle in Screenshots ermöglicht Ausspähen von Informationen

CVE-2025-31268

Schwachstelle in Apple Online Store Kit ermöglicht Ausspähen von Informationen

CVE-2025-31269

Schwachstelle in Printing ermöglicht Ausspähen von Informationen

CVE-2025-40909

Schwachstelle in Perl ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43190

Schwachstelle in Spell Check ermöglicht u. a. Ausspähen von Informationen

CVE-2025-43231

Schwachstelle in LaunchServices ermöglicht u. a.Ausspähen von Informationen

CVE-2025-43273

Schwachstelle in macOS Sequoia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43277

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43285

Schwachstelle in AppSandbox ermöglicht Ausspähen von Informationen

CVE-2025-43286

Schwachstelle in SharedFileList ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43291

Schwachstelle in SharedFileList ermöglicht Manipulation von Dateien

CVE-2025-43293

Schwachstelle in SharedFileList ermöglicht Ausspähen von Informationen

CVE-2025-43295 CVE-2025-43299

Schwachstellen in libc ermöglichen Denial-of-Service-Angriffe

CVE-2025-43298

Schwachstelle in PackageKit ermöglicht Erlangen von Administratorrechten

CVE-2025-43301

Schwachstelle in Notification Center ermöglicht Ausspähen von Informationen

CVE-2025-43302

Schwachstelle in IOHIDFamily ermöglicht Denial-of-Service-Angriff

CVE-2025-43304

Schwachstelle in StorageKit ermöglicht Erlangen von Administratorrechten

CVE-2025-43305

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2025-43308

Schwachstelle in Touch Bar Controls ermöglicht Ausspähen von Informationen

CVE-2025-43310

Schwachstelle in WindowServer ermöglicht Ausspähen von Informationen

CVE-2025-43311

Schwachstelle in Touch Bar ermöglicht Ausspähen von Informationen

CVE-2025-43312

Schwachstelle in AMD-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-43314

Schwachstelle in Storage Kit ermöglicht u. a. Ausspähen von Informationen

CVE-2025-43315

Schwachstelle in MigrationKit ermöglicht u. a. Ausspähen von Informationen

CVE-2025-43319

Schwachstelle in MediaLibrary ermöglicht Ausspähen von Informationen

CVE-2025-43321

Schwachstelle in AppKit ermöglicht Ausspähen von Informationen

CVE-2025-43326

Schwachstelle in GPU Drivers ermöglicht Ausspähen von Informationen

CVE-2025-43332

Schwachstelle in Security Initialization ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43341

Schwachstelle in Storage ermöglicht Erlangen von Administratorrechten

CVE-2025-43349

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2025-43353

Schwachstelle in Libinfo ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43355

Schwachstelle in MobileStorageMounter ermöglicht Denial-of-Service-Angriff

CVE-2025-43358

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43359

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43367

Schwachstelle in Siri ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.