Om sikkerhedsindholdet i macOS Sonoma 14.8.5

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.8.5.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.8.5

802.1X

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis opfange netværkstrafik

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-28865: Héloïse Gollier og Mathy Vanhoef (KU Leuven)

apache

Fås til: macOS Sonoma

Effekt: Flere problemer i Apache

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-55753

CVE-2025-58098

CVE-2025-59775

CVE-2025-65082

CVE-2025-66200

AppleKeyStore

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2026-20637: Johnny Franks (zeroxjf), en anonym programmør

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-28824: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2026-20699: Mickey Jin (@patch1t)

Archive Utility

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2026-20633: Mickey Jin (@patch1t)

Audio

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2026-28879: Justin Cohen fra Google

Audio

Fås til: macOS Sonoma

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2026-28822: Jex Amro

Calling Framework

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis fremkalde et DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret inputgodkendelse.

CVE-2026-28894: en anonym programmør

Clipboard

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2026-28866: Cristian Dinca (icmd.tech)

configd

Fås til: macOS Sonoma

Effekt: Behandling af streng med skadelig kode kan føre til beskadigelse af heap

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2026-20639: @cloudlldb fra @pixiepointsec

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af en lydstream i et skadeligt mediearkiv kan afslutte processen

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2026-20690: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Der var et godkendelsesproblem med bekræftelsen af rettigheder. Problemet er løst ved forbedret godkendelse af procesrettigheder.

CVE-2026-28821: YingQi Shi (@Mas0nShi) fra DBAppSecurity's WeBin lab

CoreServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2026-28838: en anonym programmør

CoreUtils

Fås til: macOS Sonoma

Effekt: En bruger i en privilegeret netværksposition kan muligvis forårsage et denial of service-angreb

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret inputvalidering.

CVE-2026-28886: Etienne Charron (Renault) og Victoria Martini (Renault)

Crash Reporter

Fås til: macOS Sonoma

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Et fortrolighedsproblem er løst via flytning af følsomme data.

CVE-2026-28878: Zhongcheng Li fra IES Red Team

CUPS

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2026-28888: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

curl

Fås til: macOS Sonoma

Effekt: Der var et problem i curl, som kan medføre, at der utilsigtet sendes følsomme oplysninger via en forkert forbindelse

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-14524

DeviceLink

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-28876: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

Diagnostics

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2026-28892: 风沐云烟 (@binary_fmyy) og Minghao Lin (@Y1nKoc)

File System

Fås til: macOS Sonoma

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

Focus

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-20668: Kirin (@Pwnrin)

GPU Drivers

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2026-28834: en anonym programmør

iCloud

Fås til: macOS Sonoma

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-28880: Zhongcheng Li fra IES Red Team

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-64505

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-28868: 이동하 (Lee Dong Ha fra BoB 0xB6)

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis fastslå opsætningen af kernehukommelsen

Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret hukommelseshåndtering.

CVE-2026-20695: 이동하 (Lee Dong Ha fra BoB 0xB6), der arbejder med TrendAI Zero Day Initiative, hari shanmugam

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-28829: Sreejith Krishnan R

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20607: en anonym programmør

Mail

Fås til: macOS Sonoma

Effekt: “Skjul IP-adresse” og “Bloker eksternt indhold” gælder muligvis ikke for alt e-mailindhold

Beskrivelse: Et fortrolighedsproblem er løst via forbedret håndtering af brugerindstillinger.

CVE-2026-20692: Andreas Jaegersberger og Ro Achterberg fra Nosebeard Labs

MigrationKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) fra Lupus Nova

NetAuth

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2026-28891: en anonym programmør

NetAuth

Fås til: macOS Sonoma

Effekt: En app kan muligvis oprette forbindelse til en netværksmappe uden brugerens samtykke

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2026-28839: Mickey Jin (@patch1t)

NetFSFramework

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2026-28827: Csaba Fitzl (@theevilbit) fra Iru, en anonym programmør

Notes

Fås til: macOS Sonoma

Effekt: En app kan muligvis slette arkiver, som den ikke har tilladelse til

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-28816: Dawuge fra Shuffle Team og Hunan University

PackageKit

Fås til: macOS Sonoma

Effekt: En angriber med rodrettigheder kan muligvis slette beskyttede systemarkiver

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2026-20693: Mickey Jin (@patch1t)

Phone

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Printing

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2026-28831: en anonym programmør

Printing

Fås til: macOS Sonoma

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2026-28817: Gyujeong Jin (@G1uN4sh) fra Team.0xb6

Printing

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2026-20688: wdszzml og Atuin Automated Vulnerability Discovery Engine

Security

Fås til: macOS Sonoma

Effekt: En lokal hacker kan muligvis opnå adgang til brugerens nøgleringselementer

Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.

CVE-2026-28864: Alex Radocea

SMB

Fås til: macOS Sonoma

Effekt: Oprettelse af forbindelse til et skadeligt SMB-netværk kan muligvis føre til systemlukning

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2026-28835: Christian Kohlschütter

SMB

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2026-28825: Sreejith Krishnan R

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2026-20699: Mickey Jin (@patch1t)

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2026-28818: @pixiepointsec

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-20697: @pixiepointsec

TCC

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved at fjerne den sårbare kode.

CVE-2026-28828: Mickey Jin (@patch1t)

Vision

Fås til: macOS Sonoma

Effekt: Parsing af et skadeligt arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2026-20657: Andrew Becker

WebDAV

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2026-28829: Sreejith Krishnan R

Yderligere anerkendelser

Admin Framework

Vi vil gerne takke Sota Toyokura for hjælpen.

CoreServices

Vi vil gerne takke Fein, Iccccc og Ziiiro for hjælpen.

CUPS

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Iru for hjælpen.

Kernel

Vi vil gerne takke Xinru Chi fra Pangu Lab for hjælpen.

Notes

Vi vil gerne takke Dawuge fra Shuffle Team og Hunan University for hjælpen.

ppp

Vi vil gerne takke Dave G. for hjælpen.