Om sikkerhedsindholdet i macOS Tahoe 26.3

I dette dokument beskrives sikkerhedsindholdet i macOS Tahoe 26.3.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Tahoe 26.3

Admin Framework

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-20669: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth

Fås til: macOS Tahoe

Effekt: En hacker i en privilegeret netværksposition kan muligvis udføre DoS-angreb (Denial-of-Service) ved hjælp af skadelige Bluetooth-pakker

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2026-20650: jioundai

CFNetwork

Fås til: macOS Tahoe

Effekt: En ekstern bruger kan muligvis skrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret logik.

CVE-2026-20660: Amy (amys.website)

Contacts

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2026-20681: Kirin (@Pwnrin) and LFY (@secsys) fra Fudan University

CoreAudio

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2026-20611: Anonym, der arbejder med Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) fra Iru

CoreServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-20615: Csaba Fitzl (@theevilbit) fra Iru og Gergely Kalman (@gergely_kalman)

CoreServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.

CVE-2026-20627: en anonym programmør

dyld

Fås til: macOS Tahoe

Effekt: En hacker, der kan skrive til hukommelsen, kan muligvis køre vilkårlig kode. Apple er opmærksom på, at dette problem muligvis er blevet udnyttet i et yderst avanceret angreb på specifikke målpersoner på iOS-versioner før iOS 26. CVE-2025-14174 og CVE-2025-43529 blev også udstedt som reaktion på denne rapport.

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2026-20700: Google Threat Analysis Group

Foundation

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2026-20629: Asaf Cohen

Foundation

Fås til: macOS Tahoe

Effekt: En app kan muligvis overvåge tastetryk uden brugertilladelse

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20601: en anonym programmør

Foundation

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2026-20623: en anonym programmør

Game Center

Fås til: macOS Tahoe

Effekt: En bruger kan muligvis se følsomme brugeroplysninger

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-20649: Asaf Cohen

GPU Drivers

Fås til: macOS Tahoe

Effekt: En hacker kan muligvis forårsage uventet systemlukning eller læsning til kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2026-20620: Murray Mike

ImageIO

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt billede kan medføre afsløring af brugeroplysninger

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2026-20675: George Karchemsky (@gkarchemsky) der arbejder med Trend Micro Zero Day Initiative

ImageIO

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20634: George Karchemsky (@gkarchemsky), der arbejder med Trend Micro Zero Day Initiative

Kernel

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2026-20626: Keisuke Hosoda

Kernel

Fås til: macOS Tahoe

Effekt: En hacker i en privilegeret netværksposition kan muligvis opfange netværkstrafik

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20630: en anonym programmør

libexpat

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt arkiv kan føre til DoS-angreb (Denial of Service)

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-59375

libxpc

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20667: en anonym programmør

Mail

Fås til: macOS Tahoe

Effekt: Indstillingen blev ikke anvendt til alle eksempelvisninger af e-mails, hvis "Indlæs eksternt indhold i beskeder" blev slået fra

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20673: en anonym programmør

Messages

Fås til: macOS Tahoe

Effekt: En genvej kan muligvis omgå sandbox-begrænsninger

Beskrivelse: En konkurrencetilstand er blevet løst med forbedret håndtering af symbolske links.

CVE-2026-20677: Ron Masas fra BreakPoint.SH

Model I/O

Fås til: macOS Tahoe

Effekt: Behandling af et skadeligt USD-arkiv kan føre til pludselig applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2026-20616: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Notification Center

Fås til: macOS Tahoe

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2026-20603: Kirin (@Pwnrin) og LFY (@secsys) fra Fudan University

NSOpenPanel

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-20666: en anonym programmør

Remote Management

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til en brugers historik i Safari

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Fås til: macOS Tahoe

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med pakkevalidering er løst ved at blokere den sårbare pakke.

CVE-2026-20658: Pwn2car

Setup Assistant

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Shortcuts

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis få adgang til notifikationer fra andre iCloud-enheder

Beskrivelse: Et problem med anonymitet er løst ved at flytte følsomme data til et mere beskyttet sted.

CVE-2026-20648: Morris Richman (@morrisinlife)

Siri

Fås til: macOS Tahoe

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-20662: Vivek Dhar, ASI (RM) hos Border Security Force, FTR HQ BSF Kashmir

Siri

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2026-20647: Kirin (@Pwnrin)

Spotlight

Fås til: macOS Tahoe

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.

CVE-2026-20680: en anonym programmør

Spotlight

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis identificere, hvilke andre apps en bruger har installeret

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-20619: Asaf Cohen

System Settings

Fås til: macOS Tahoe

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2026-20618: Asaf Cohen

UIKit

Fås til: macOS Tahoe

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2026-20606: LeminLimez

Voice Control

Fås til: macOS Tahoe

Effekt: En app kan muligvis blokere en systemproces

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20605: @cloudlldb of @pixiepointsec

Weather

Fås til: macOS Tahoe

Effekt: En skadelig app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit

Fås til: macOS Tahoe

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2026-20608: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

WebKit

Fås til: macOS Tahoe

Effekt: Hackere kan muligvis spore brugere via Safari-webudvidelser

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2026-20676: Tom Van Goethem

WebKit

Fås til: macOS Tahoe

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20644: HanQing fra TSDubhe og Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

Fås til: macOS Tahoe

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20621: Wang Yu fra Cyberserval

WindowServer

Fås til: macOS Tahoe

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2026-20602: @cloudlldb of @pixiepointsec

Yderligere anerkendelser

Bluetooth

Vi vil gerne takke Tommaso Sacchetti for hjælpen.

CoreServices

Vi vil gerne takke YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab for hjælpen.

CoreTypes

Vi vil gerne takke CodeColorist, Pedro Tôrres (@t0rr3sp3dr0) for hjælpen.

Kernel

Vi vil gerne takke Joseph Ravichandran (@0xjprx) fra MIT CSAIL, Xinru Chi of Pangu Lab for hjælpen.

libpthread

Vi vil gerne takke Fabiano Anemone for hjælpen.

Model I/O

Vi vil gerne takke Yiğit Can YILMAZ (@yilmazcanyigit) for hjælpen.

NetworkExtension

Vi vil gerne takke Gongyu Ma (@Mezone0) for hjælpen.

Shortcuts

Vi vil gerne takke Kun Peeks (@SwayZGl1tZyyy), Robert Reichel for hjælpen.

Transparency

Vi vil gerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) for hjælpen.

Wallet

Vi vil gerne takke Lorenzo Santina (@BigNerd95) og Marco Bartoli (@wsxarcher) for hjælpen.

WebKit

Vi vil gerne takke David Wood, EntryHi, Luigino Camastra fra Aisle Research, Stanislav Fort of Aisle Research, Vsevolod Kokorin (Slonser) fra Solidlab and Jorian Woltjer for hjælpen.