Informace o bezpečnostním obsahu macOS Tahoe 26.3

Tento dokument popisuje bezpečnostní obsah macOS Tahoe 26.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Tahoe 26.3

Admin Framework

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2026-20669: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s vložením kódu byl vyřešen vylepšením ověřování.

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth

K dispozici pro: macOS Tahoe

Dopad: Útočník v privilegované síti může pomocí upravených Bluetooth paketů provést útok odmítnutím služeb.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2026-20650: jioundai

CFNetwork

K dispozici pro: macOS Tahoe

Dopad: Vzdálenému uživateli se může podařit zapsat libovolné soubory.

Popis: Problém se zpracováním cest byl vyřešen vylepšením logiky.

CVE-2026-20660: Amy (amys.website)

Contacts

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst údaje o kontaktech uživatele.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2026-20681: Kirin (@Pwnrin) a LFY (@secsys) z Univerzity Fu-tan

CoreAudio

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2026-20611: Anonymní výzkumník ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

CoreMedia

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) z Iru

CoreServices

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2026-20615: Csaba Fitzl (@theevilbit) z Iru a Gergely Kalman (@gergely_kalman)

CoreServices

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Existoval problém v práci s proměnnými prostředí. Problém byl vyřešen vylepšením ověřování.

CVE-2026-20627: anonymní výzkumník

dyld

K dispozici pro: macOS Tahoe

Dopad: Útočníkovi se schopností zápisu do paměti se může podařit spustit libovolný kód. Apple má informace o tom, že tento problém mohl být zneužit k mimořádně sofistikovanému útoku na konkrétní cílové osoby používající verze iOS starší než iOS 26. V reakci na toto hlášení byly vydány také CVE-2025-14174 a CVE-2025-43529.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2026-20700: Google Threat Analysis Group

Foundation

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém se soukromím byl vyřešen lepším zpracováváním dočasných souborů.

CVE-2026-20629: Asaf Cohen

Foundation

K dispozici pro: macOS Tahoe

Dopad: Aplikace může být schopná zaznamenávat stisknutí kláves, aniž by to uživatel povolil.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2026-20601: anonymní výzkumník

Foundation

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém se oprávněním byl vyřešen odebráním zranitelného kódu.

CVE-2026-20623: anonymní výzkumník

Game Center

K dispozici pro: macOS Tahoe

Dopad: Uživateli se může podařit zobrazit citlivé uživatelské údaje.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-20649: Asaf Cohen

GPU Drivers

K dispozici pro: macOS Tahoe

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení systému nebo číst paměť jádra.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupu.

CVE-2026-20620: Murray Mike

ImageIO

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-20675: George Karchemsky (@gkarchemsky) ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

ImageIO

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého obrázku může vést k odhalení paměti procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20634: George Karchemsky (@gkarchemsky) ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

Kernel

K dispozici pro: macOS Tahoe

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

K dispozici pro: macOS Tahoe

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2026-20626: Keisuke Hosoda

Kernel

K dispozici pro: macOS Tahoe

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachycovat síťový provoz.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2026-20630: anonymní výzkumník

libexpat

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2025-59375

libxpc

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20667: anonymní výzkumník

Mail

K dispozici pro: macOS Tahoe

Dopad: Vypnutí volby „Načítat vzdálený obsah zpráv“ se nemusí projevit ve všech náhledech e-mailů.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20673: anonymní výzkumník

Messages

K dispozici pro: macOS Tahoe

Dopad: Zkratce se může podařit obejít omezení sandboxu.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2026-20677: Ron Masas ze společnosti BreakPoint.SH

Model I/O

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého souboru USD může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-20616: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

Notification Center

K dispozici pro: macOS Tahoe

Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Problém byl vyřešen vylepšením redigování citlivých údajů.

CVE-2026-20603: Kirin (@Pwnrin) a LFY (@secsys) z Univerzity Fu-tan

NSOpenPanel

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-20666: anonymní výzkumník

Remote Management

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari

K dispozici pro: macOS Tahoe

Dopad: Aplikace může získat přístup k historii prohlížeče Safari uživatele.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém s ověřením balíčku byl vyřešen zablokováním zranitelného balíčku.

CVE-2026-20658: Pwn2car

Setup Assistant

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Shortcuts

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s parsováním ve zpracování cest adresářů byl vyřešen lepším ověřováním cest.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

K dispozici pro: macOS Tahoe

Dopad: Škodlivá aplikace může získat přístup k oznámením z jiných zařízení v iCloudu.

Popis: Problém s ochranou soukromí byl vyřešen přesunutím citlivých dat do chráněného umístění.

CVE-2026-20648: Morris Richman (@morrisinlife)

Siri

K dispozici pro: macOS Tahoe

Dopad: Útočníkovi s fyzickým přístupem k zařízení se může podařit zobrazit citlivé informace o uživatelích.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2026-20662: Vivek Dhar, působící jako pomocný inspektor (RM) Pohraničních bezpečnostních sil při Velitelství pohraniční stráže Kašmíru

Siri

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením ochrany dat.

CVE-2026-20647: Kirin (@Pwnrin)

Spotlight

K dispozici pro: macOS Tahoe

Dopad: Aplikaci v sandboxu se může podařit číst citlivá uživatelská data.

Popis: Problém byl vyřešen přidáním dalších omezení k viditelnosti stavů aplikací.

CVE-2026-20680: anonymní výzkumník

Spotlight

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením kontrol.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením kontrol.

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-20619: Asaf Cohen

System Settings

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen lepším zpracováváním dočasných souborů.

CVE-2026-20618: Asaf Cohen

UIKit

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit obejít určité předvolby soukromí.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2026-20606: LeminLimez

Voice Control

K dispozici pro: macOS Tahoe

Dopad: Aplikace může způsobit pád systémového procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20605: @cloudlldb z týmu @pixiepointsec

Weather

K dispozici pro: macOS Tahoe

Dopad: Škodlivé aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2026-20608: HanQing z TSDubhe a Nan Wang (@eternalsakura13)

WebKit

K dispozici pro: macOS Tahoe

Dopad: Webové stránce se může podařit sledovat uživatele prostřednictvím webových rozšíření Safari.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2026-20676: Tom Van Goethem

WebKit

K dispozici pro: macOS Tahoe

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20644: HanQing z TSDubhe a Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20621: Wang Yu z Cyberservalu

WindowServer

K dispozici pro: macOS Tahoe

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2026-20602: @cloudlldb z týmu @pixiepointsec

Další poděkování

Bluetooth

Poděkování za pomoc zaslouží Tommaso Sacchetti.

CoreServices

Poděkování za pomoc zaslouží YingQi Shi (@Mas0nShi) z týmu WeBin společnosti DBAppSecurity.

CoreTypes

Poděkování za pomoc zaslouží CodeColorist, Pedro Tôrres (@t0rr3sp3dr0).

Kernel

Poděkování za pomoc zaslouží Joseph Ravichandran (@0xjprx) z MIT CSAIL, Xinru Chi z Pangu Lab.

libpthread

Poděkování za pomoc zaslouží Fabiano Anemone.

Model I/O

Poděkování za pomoc zaslouží Yiğit Can YILMAZ (@yilmazcanyigit).

NetworkExtension

Poděkování za pomoc zaslouží Gongyu Ma (@Mezone0).

Shortcuts

Poděkování za pomoc zaslouží Kun Peeks (@SwayZGl1tZyyy), Robert Reichel.

Transparency

Poděkování za pomoc zaslouží Wojciech Regula ze společnosti SecuRing (wojciechregula.blog).

Wallet

Poděkování za pomoc zaslouží Lorenzo Santina (@BigNerd95) a Marco Bartoli (@wsxarcher).

WebKit

Poděkování za pomoc zaslouží David Wood, EntryHi, Luigino Camastra z Aisle Research, Stanislav Fort z Aisle Research, Vsevolod Kokorin (Slonser) ze Solidlab a Jorian Woltjer.