Om sikkerhedsindholdet i macOS Sonoma 14.8.4

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.8.4.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.8.4

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

CFNetwork

Fås til: macOS Sonoma

Effekt: En ekstern bruger kan muligvis skrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret logik.

CVE-2026-20660: Amy (amys.website)

Compression

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2026-20611: Anonym, der arbejder med Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) fra Iru

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-20615: Csaba Fitzl (@theevilbit) fra Iru og Gergely Kalman (@gergely_kalman)

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2025-46283: en anonym programmør

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.

CVE-2026-20627: en anonym programmør

File Bookmark

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med stihåndtering er løst via forbedret logik.

CVE-2025-43417: Ron Elemans

GPU Drivers

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis forårsage uventet systemlukning eller læsning til kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2026-20620: Murray Mike

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt mediearkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43338: 이동하 (Lee Dong Ha) fra SSA Lab

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20634: George Karchemsky (@gkarchemsky), der arbejder med Trend Micro Zero Day Initiative

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt billede kan medføre afsløring af brugeroplysninger

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2026-20675: George Karchemsky (@gkarchemsky), der arbejder med Trend Micro Zero Day Initiative

Kernel

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis opfange netværkstrafik

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan føre til DoS-angreb (Denial of Service)

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-59375

libnetcore

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis opfange netværkstrafik

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20667: en anonym programmør

Mail

Fås til: macOS Sonoma

Effekt: Indstillingen blev ikke anvendt til alle eksempelvisninger af e-mails, hvis "Indlæs eksternt indhold i beskeder" blev slået fra

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2026-20673: en anonym programmør

Messages

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis omgå sandbox-begrænsninger

Beskrivelse: En konkurrencetilstand er blevet løst med forbedret håndtering af symbolske links.

CVE-2026-20677: Ron Masas of BreakPoint.SH

Model I/O

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt USD-arkiv kan føre til pludselig applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2026-20616: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Multi-Touch

Fås til: macOS Sonoma

Effekt: En skadelig HID-enhed kan muligvis forårsage uventet nedbrud i processer

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

PackageKit

Fås til: macOS Sonoma

Effekt: En angriber med rodrettigheder kan muligvis slette beskyttede systemarkiver

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-46290: Bing Shi, Wenchao Li og Xiaolong Bai fra Alibaba Group og Luyi Xing fra Indiana University Bloomington

Shortcuts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.

CVE-2026-20680: en anonym programmør

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis identificere, hvilke andre apps en bruger har installeret

Beskrivelse: Et anonymitetsproblem er løst via forbedret kontrol.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2026-20606: LeminLimez

Voice Control

Fås til: macOS Sonoma

Effekt: En app kan muligvis blokere en systemproces

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20605: @cloudlldb fra @pixiepointsec

Wi-Fi

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20621: Wang Yu of Cyberserval

WindowServer

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2025-43402: @cloudlldb fra @pixiepointsec

WindowServer

Fås til: macOS Sonoma

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Problemet er løst via forbedret håndtering af buffere.

CVE-2026-20602: @cloudlldb fra @pixiepointsec

Yderligere anerkendelser

CoreServices

Vi vil gerne takke Golden Helm Securities, YingQi Shi (@Mas0nShi) fra DBAppSecurity's WeBin lab, Csaba Fitzl (@theevilbit) fra Iru og Gergely Kalman (@gergely_kalman) for hjælpen.

Kernel

Vi vil gerne takke Xinru Chi fra Pangu Lab for hjælpen.

libpthread

Vi vil gerne takke Fabiano Anemone for hjælpen.

WindowServer

Vi vil gerne takke @cloudlldb of @pixiepointsec for hjælpen.