2026-0528: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-02-12 15:16): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu löschen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um 'root'-Rechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere zusätzliche Schwachstellen ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Sequoia 15.7.4 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-43402

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2025-43403

Schwachstelle in Compression ermöglicht Ausspähen von Informationen

CVE-2025-43533 CVE-2025-46300 CVE-2025-46301 CVE-2025-46302 CVE-2025-46303 CVE-2025-46304 CVE-2025-46305

Schwachstellen in Multi-Touch ermöglichen Denial-of-Service-Angriffe

CVE-2025-46290

Schwachstelle in Security ermöglicht Denial-of-Service-Angriff

CVE-2025-46310

Schwachstelle in PackageKit ermöglicht Löschen von Dateien

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-20602

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2026-20605

Schwachstelle in Voice Control ermöglicht Denial-of-Service-Angriff

CVE-2026-20606

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20609

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20611

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2026-20612

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20614

Schwachstelle in Remote Management ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20619

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2026-20620

Schwachstelle in GPU Drivers ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20621

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20624

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20625

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20626

Schwachstelle in Kernel ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20628

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20634

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20641

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2026-20653

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-20662

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2026-20667

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20671

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20673

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20675