Acerca del contenido de seguridad de macOS Sonoma 14.8.5
En este documento se describe el contenido de seguridad de macOS Sonoma 14.8.5.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
macOS Sonoma 14.8.5
Disponible el 24 de marzo de 2026
802.1X
Disponible para: macOS Sonoma
Impacto: un atacante con una posición de red privilegiada podría ser capaz de interceptar el tráfico de red
Descripción: se ha solucionado el problema de autenticación mejorando la gestión del estado.
CVE-2026-28865: Héloïse Gollier y Mathy Vanhoef (KU Leuven)
apache
Disponible para: macOS Sonoma
Impacto: varios problemas en Apache
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-55753
CVE-2025-58098
CVE-2025-59775
CVE-2025-65082
CVE-2025-66200
AppleKeyStore
Disponible para: macOS Sonoma
Impacto: una app puede provocar un cierre inesperado del sistema.
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
CVE-2026-20637: Johnny Franks (zeroxjf), un investigador anónimo
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado el problema de autorización mejorando la gestión del estado.
CVE-2026-28824: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios
Descripción: se ha solucionado un problema de degradación que afectaba a los ordenadores Mac con procesador de Intel con restricciones adicionales de firma de código.
CVE-2026-20699: Mickey Jin (@patch1t)
Archive Utility
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios
Descripción: se ha solucionado el problema mejorando la gestión de los enlaces simbólicos.
CVE-2026-20633: Mickey Jin (@patch1t)
Audio
Disponible para: macOS Sonoma
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
CVE-2026-28879: Justin Cohen de Google
Audio
Disponible para: macOS Sonoma
Impacto: un atacante podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión de la memoria.
CVE-2026-28822: Jex Amro
Calling Framework
Disponible para: macOS Sonoma
Impacto: un atacante remoto podría ser capaz de provocar una denegación del servicio
Descripción: se ha solucionado un problema de denegación de servicio mediante la mejora de la validación de las entradas.
CVE-2026-28894: un investigador anónimo
Clipboard
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado el problema mejorando la validación de los enlaces simbólicos.
CVE-2026-28866: Cristian Dinca (icmd.tech)
configd
Disponible para: macOS Sonoma
Impacto: el procesamiento de una cadena creada con fines maliciosos puede provocar daños en la memoria heap.
Descripción: se ha solucionado un desbordamiento de enteros mediante la mejora de la validación de las entradas.
CVE-2026-20639: @cloudlldb de @pixiepointsec
CoreMedia
Disponible para: macOS Sonoma
Impacto: el procesamiento de un flujo de audio en un archivo multimedia creado con fines malintencionados puede cerrar el proceso
Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.
CVE-2026-20690: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
CoreServices
Disponible para: macOS Sonoma
Impacto: una app podría obtener privilegios de alto nivel.
Descripción: existía un problema de validación en la verificación de derechos. Este problema se ha resuelto mejorando la validación de los derechos del proceso.
CVE-2026-28821: YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab
CoreServices
Disponible para: macOS Sonoma
Impacto: una app podría salir de su zona protegida.
Descripción: se ha solucionado un problema de permisos con restricciones de zona protegida adicionales.
CVE-2026-28838: un investigador anónimo
CoreUtils
Disponible para: macOS Sonoma
Impacto: un usuario que se encontrase en una posición de red privilegiada podría causar una denegación de servicio
Descripción: se ha solucionado una falta de referencia a un puntero nulo mediante la mejora de la validación.
CVE-2026-28886: Etienne Charron (Renault) y Victoria Martini (Renault)
Crash Reporter
Disponible para: macOS Sonoma
Impacto: una app puede ser capaz de enumerar las apps instaladas de un usuario.
Descripción: se ha solucionado un problema de privacidad eliminando datos confidenciales.
CVE-2026-28878: Zhongcheng Li de IES Red Team
CUPS
Disponible para: macOS Sonoma
Impacto: una app podría obtener privilegios de raíz.
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2026-28888: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs
curl
Disponible para: macOS Sonoma
Impacto: existía un problema en curl que podría provocar el envío involuntario de información confidencial a través de una conexión incorrecta
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-14524
DeviceLink
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de análisis en la gestión de las rutas de los directorios mejorando la validación de las rutas.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs
Diagnostics
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de permisos mediante la eliminación del código vulnerable.
CVE-2026-28892: 风沐云烟 (@binary_fmyy) y Minghao Lin (@Y1nKoc)
File System
Disponible para: macOS Sonoma
Impacto: una app podría divulgar datos de la memoria de kernel.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2026-28832: DARKNAVY (@DarkNavyOrg)
Focus
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de registro con una redacción de datos mejorada.
CVE-2026-20668: Kirin (@Pwnrin)
GPU Drivers
Disponible para: macOS Sonoma
Impacto: una app puede provocar un cierre inesperado del sistema.
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2026-28834: un investigador anónimo
iCloud
Disponible para: macOS Sonoma
Impacto: una app puede ser capaz de enumerar las apps instaladas de un usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2026-28880: Zhongcheng Li de IES Red Team
ImageIO
Disponible para: macOS Sonoma
Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2025-64505
Kernel
Disponible para: macOS Sonoma
Impacto: una app podría divulgar datos de la memoria de kernel.
Descripción: se ha solucionado un problema de registro con una redacción de datos mejorada.
CVE-2026-28868: 이동하 (Lee Dong Ha de BoB 0xB6)
Kernel
Disponible para: macOS Sonoma
Impacto: una app podría ser capaz de determinar el diseño de la memoria de kernel.
Descripción: se ha solucionado un problema de divulgación de información mejorando la gestión de la memoria.
CVE-2026-20695: 이동하 (Lee Dong Ha de BoB 0xB6) en colaboración con TrendAI Zero Day Initiative, hari shanmugam
Kernel
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2026-28829: Sreejith Krishnan R
libxpc
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información protegida del usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2026-20607: un investigador anónimo
Disponible para: macOS Sonoma
Impacto: es posible que «Ocultar dirección IP» y «Bloquear todo el contenido remoto» no se apliquen a todo el contenido del correo
Descripción: se ha corregido un problema de privacidad con una gestión mejorada de las preferencias del usuario.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg de Nosebeard Labs
MigrationKit
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios
Descripción: se ha solucionado el problema mejorando la gestión de los enlaces simbólicos.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) de Lupus Nova
NetAuth
Disponible para: macOS Sonoma
Impacto: una app podría salir de su zona protegida.
Descripción: se ha solucionado una condición de carrera mediante una validación adicional.
CVE-2026-28891: un investigador anónimo
NetAuth
Disponible para: macOS Sonoma
Impacto: es posible que una app pueda conectarse a un recurso compartido de red sin el consentimiento del usuario
Descripción: se ha solucionado un problema de acceso con restricciones de zona protegida adicionales.
CVE-2026-20701: Matej Moravec (@MacejkoMoravec)
NetAuth
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2026-28839: Mickey Jin (@patch1t)
NetFSFramework
Disponible para: macOS Sonoma
Impacto: una app podría salir de su zona protegida.
Descripción: se ha solucionado un problema de análisis en la gestión de las rutas de los directorios mejorando la validación de las rutas.
CVE-2026-28827: Csaba Fitzl (@theevilbit) de Iru y un investigador anónimo
Notes
Disponible para: macOS Sonoma
Impacto: una app podría eliminar archivos para los que no tiene permiso.
Descripción: se ha solucionado un problema de gestión de las rutas mejorando la validación.
CVE-2026-28816: Dawuge de Shuffle Team y Hunan University
PackageKit
Disponible para: macOS Sonoma
Impacto: un atacante con privilegios root podría eliminar archivos protegidos del sistema
Descripción: para resolver este problema se ha mejorado la gestión del estado.
CVE-2026-20693: Mickey Jin (@patch1t)
Phone
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios
Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.
CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)
Printing
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado el problema de autorización mejorando la gestión del estado.
CVE-2026-28831: un investigador anónimo
Printing
Disponible para: macOS Sonoma
Impacto: un proceso aislado podría ser capaz de eludir las restricciones de la zona protegida
Descripción: se ha solucionado un problema de condición de carrera mediante la mejora de la gestión del estado.
CVE-2026-28817: Gyujeong Jin (@G1uN4sh) de Team.0xb6
Printing
Disponible para: macOS Sonoma
Impacto: una app podría salir de su zona protegida.
Descripción: se ha solucionado un problema de gestión de las rutas mejorando la validación.
CVE-2026-20688: wdszzml y Atuin Automated Vulnerability Discovery Engine
Security
Disponible para: macOS Sonoma
Impacto: un atacante local podría obtener acceso a los ítems del llavero de un usuario.
Descripción: se ha solucionado el problema mejorando la comprobación de los permisos.
CVE-2026-28864: Alex Radocea
SMB
Disponible para: macOS Sonoma
Impacto: montar un recurso compartido de red SMB creado con fines malintencionados podría provocar el cierre del sistema.
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
CVE-2026-28835: Christian Kohlschütter
SMB
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.
CVE-2026-28825: Sreejith Krishnan R
Spotlight
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios
Descripción: se ha solucionado un problema de degradación que afectaba a los ordenadores Mac con procesador de Intel con restricciones adicionales de firma de código.
CVE-2026-20699: Mickey Jin (@patch1t)
Spotlight
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de registro con una redacción de datos mejorada.
CVE-2026-28818: @pixiepointsec
Spotlight
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2026-20697: @pixiepointsec
TCC
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: se ha solucionado un problema de permisos mediante la eliminación del código vulnerable.
CVE-2026-28828: Mickey Jin (@patch1t)
Vision
Disponible para: macOS Sonoma
Impacto: el análisis de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2026-20657: Andrew Becker
WebDAV
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2026-28829: Sreejith Krishnan R
Otros agradecimientos
Admin Framework
Queremos dar las gracias a Sota Toyokura por su ayuda.
CoreServices
Queremos dar las gracias a Fein, Iccccc y Ziiiro por su ayuda.
CUPS
Queremos dar las gracias a Csaba Fitzl (@theevilbit) de Iru por su ayuda.
Kernel
Queremos dar las gracias a Xinru Chi de Pangu Lab por su ayuda.
Notes
Queremos dar las gracias a Dawuge of Shuffle Team y Hunan University por su ayuda.
ppp
Queremos dar las gracias a Dave G. por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.