Informationen zum Sicherheitsinhalt von macOS Ventura 13.7.3
In diesem Dokument wird der Sicherheitsinhalt von macOS Ventura 13.7.3 beschrieben.
Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
macOS Ventura 13.7.3
Veröffentlicht am Montag, 27. Januar 2025
AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Downgrade-Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)
AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2025-24100: Kirin (@Pwnrin)
AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-24114: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24121: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Downgrade-Problem, das Intel-basierte Mac-Computer betraf, wurde durch zusätzliche Einschränkung zur Codesignatur behoben.
CVE-2025-24122: Mickey Jin (@patch1t)
ARKit
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu und Xingwei Lin von Zhejiang University
Audio
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24106: Wang Yu von Cyberserval
Contacts
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf Kontakte zugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2024-44172: Kirin (@Pwnrin)
CoreMedia
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond in Zusammenarbeit mit der Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero Day Initiative
CoreRoutine
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann den aktuellen Standort eines Benutzers bestimmen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24102: Kirin (@Pwnrin)
iCloud Photo Library
Verfügbar für: macOS Ventura
Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones
ImageIO
Verfügbar für: macOS Ventura
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n
LaunchServices
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.
CVE-2025-24094: Ein anonymer Forscher
LaunchServices
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise Dateien außerhalb der Sandbox lesen.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2025-24115: Ein anonymer Forscher
LaunchServices
Verfügbar für: macOS Ventura
Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
CVE-2025-24116: Ein anonymer Forscher
Login Window
Verfügbar für: macOS Ventura
Auswirkung: Eine in böswilliger Absicht erstellte App kann unter Umständen Symlinks zu geschützten Bereichen der Festplatte erstellen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24136: 云散
PackageKit
Verfügbar für: macOS Ventura
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24099: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 29. Januar 2025
PackageKit
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)
Photos Storage
Verfügbar für: macOS Ventura
Auswirkung: Das Löschen einer Konversation in der Nachrichten-App kann dazu führen, dass Benutzerkontaktdaten in Systemprotokollen offengelegt werden.
Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
CVE-2025-24146: 神罚(@Pwnrin)
QuartzCore
Verfügbar für: macOS Ventura
Auswirkung: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54497: Ohne Name von der Zero Day Initiative von Trend Micro
Sandbox
Verfügbar für: macOS Ventura
Auswirkung: Eine Anwendung kann ohne Zustimmung des Benutzers auf Wechseldatenträger zugreifen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
SceneKit
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer Datei kann zur Preisgabe von Benutzerinformationen führen
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
Security
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24103: Zhongquan Li (@Guluisacat)
sips
Verfügbar für: macOS Ventura
Auswirkung: Die Analyse einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24139: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro
SMB
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24151: Ein anonymer Forscher
Spotlight
Verfügbar für: macOS Ventura
Auswirkung: Ein Schadprogramm kann vertrauliche Benutzerdaten offenlegen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova
StorageKit
Verfügbar für: macOS Ventura
Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen.
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2025-24176: Yann GASCUEL von Alter Solutions
WebContentFilter
Verfügbar für: macOS Ventura
Auswirkung: Ein Angreifer kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-24154: Ein anonymer Forscher
WindowServer
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten App-Abbruch verursachen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Verwaltung der Objektlebensdauer behoben.
CVE-2025-24120: PixiePoint Security
Xsan
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise Benutzerrechte ausweiten.
Beschreibung: Ein Ganzzahlüberlauf wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-24156: Ein anonymer Forscher
Zusätzliche Danksagung
sips
Wir möchten uns bei Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro für die Unterstützung bedanken.
Static Linker
Wir möchten uns bei Holger Fuhrmannek für die Unterstützung bedanken.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.