2026-0527: macOS Tahoe: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von 'root'-Privilegien

Historie:

Version 1 (2026-02-12 16:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um 'root'-Privilegien zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um 'root'-Privilegien zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple informiert darüber, dass die Schwachstelle CVE-2026-20700 bereits aktiv ausgenutzt wird.

Apple veröffentlicht macOS Tahoe 26.3 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-20601

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2026-20602

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2026-20603

Schwachstelle in Notification Center ermöglicht Ausspähen von Informationen

CVE-2026-20605

Schwachstelle in Voice Control ermöglicht Denial-of-Service-Angriff

CVE-2026-20606

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20608

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20609

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20610

Schwachstelle in Setup Assistant ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20611

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2026-20612

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20614

Schwachstelle in Remote Management ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20615

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20616

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2026-20617

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20618

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2026-20619

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2026-20620

Schwachstelle in GPU Drivers ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20621

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20623

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2026-20624

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20625

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20626

Schwachstelle in Kernel ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20627

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2026-20628

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20629

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2026-20630

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2026-20634

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20635 CVE-2026-20636 CVE-2026-20644

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2026-20641

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2026-20646

Schwachstelle in Weather ermöglicht Ausspähen von Informationen

CVE-2026-20647

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2026-20648

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2026-20649

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2026-20650

Schwachstelle in Bluetooth ermöglicht Denial-of-Service-Angriff

CVE-2026-20652

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2026-20653

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-20654

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2026-20656

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2026-20658

Schwachstelle in Security ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20660

Schwachstelle in CFNetwork ermöglicht Manipulation von Dateien

CVE-2026-20662

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2026-20666

Schwachstelle in NSOpenPanel ermöglicht Ausspähen von Informationen

CVE-2026-20667

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20669

Schwachstelle in Admin Framework ermöglicht Ausspähen von Informationen

CVE-2026-20671

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20673

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20675

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20676

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-20677

Schwachstelle in Messages ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20680

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20681

Schwachstelle in Contacts ermöglicht Ausspähen von Informationen

CVE-2026-20700

Schwachstelle in dyld ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.