2026-0529: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-02-12 15:25): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um 'root'-Rechte zu erlangen, Dateien zu manipulieren (bzw. zu löschen), Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen können von einem Angreifer lokal für die gleichen Angriffe, mit Ausnahme der Manipulation von Dateien, ausgenutzt werden. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere zusätzliche Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Sonoma in der Version 14.8.4 als Sicherheitsupdate zur Behebung der aufgeführten Schwachstellen.

Schwachstellen:

CVE-2025-43338

Schwachstelle in ImageIO ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43402

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2025-43403

Schwachstelle in Compression ermöglicht Ausspähen von Informationen

CVE-2025-43417

Schwachstelle in File Bookmark ermöglicht Ausspähen von Informationen

CVE-2025-43533 CVE-2025-46300 CVE-2025-46301 CVE-2025-46302 CVE-2025-46303 CVE-2025-46304 CVE-2025-46305

Schwachstellen in Multi-Touch ermöglichen Denial-of-Service-Angriffe

CVE-2025-46283

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2025-46290

Schwachstelle in Security ermöglicht Denial-of-Service-Angriff

CVE-2025-46310

Schwachstelle in PackageKit ermöglicht Löschen von Dateien

CVE-2025-59375

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2026-20602

Schwachstelle in WindowServer ermöglicht Denial-of-Service-Angriff

CVE-2026-20605

Schwachstelle in Voice Control ermöglicht Denial-of-Service-Angriff

CVE-2026-20606

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2026-20609

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20611

Schwachstelle in CoreAudio ermöglicht Denial-of-Service-Angriff

CVE-2026-20612

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20614

Schwachstelle in Remote Management ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20615

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20616

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2026-20617

Schwachstelle in CoreServices ermöglicht Erlangen von 'root'-Privilegien

CVE-2026-20620

Schwachstelle in GPU Drivers ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20621

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-20624

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20625

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20627

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2026-20628

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20634

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2026-20641

Schwachstelle in StoreKit ermöglicht Ausspähen von Informationen

CVE-2026-20653

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2026-20660

Schwachstelle in CFNetwork ermöglicht Manipulation von Dateien

CVE-2026-20667

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20671

Schwachstelle in Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2026-20673

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20675