Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.7.7

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sequoia 15.7.7.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sequoia 15.7.7

APFS

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2026-28959: Dave G.

AppleJPEG

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28956: impost0r (ret2plt)

Audio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία μιας ροής ήχου σε ένα κακόβουλο αρχείο πολυμέσων μπορεί να οδηγήσει σε τερματισμό της διαδικασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-39869: David Ige της Beryllium Security

CoreMedia

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-28922: Arni Hardarson

Crash Reporter

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2026-28878: Zhongcheng Li της IES Red Team

CUPS

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2026-28915: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs

FileProvider

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2026-43659: Alex Radocea

GPU Drivers

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-43524: Csaba Fitzl (@theevilbit) της Iru

ImageIO

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2026-28977: Suresh Sundaram

ImageIO

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου ενδέχεται να καταστρέψει τη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-28978: wdszzml και Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Μια ευπάθεια αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένα κακόβουλο είδωλο δίσκου ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Μια παράκαμψη καραντίνας αρχείου αντιμετωπίστηκε με πρόσθετους ελέγχους.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong και Pan Zhenpeng (@Peterpan0927) της STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2026-28952: Calif.io σε συνεργασία με το Claude και την Anthropic Research

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2026-28908: beist

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2026-28951: Csaba Fitzl (@theevilbit) της Iru

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-28972: Billy Jheng Bing Jhong και Pan Zhenpeng (@Peterpan0927) της STAR Labs SG Pte. Ltd., Ryan Hileman μέσω του Xint Code (xint.io)

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2026-28986: Tristan Madani (@TristanInSec) της Talence Security, Ryan Hileman μέσω του Xint Code (xint.io), Chris Betz

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η απάντηση σε ένα email θα μπορούσε να εμφανίσει απομακρυσμένες εικόνες στο Mail σε λειτουργία κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου ενδέχεται να καταστρέψει τη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-28940: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της TrendAI

Model I/O

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2026-28941: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της TrendAI

Networking

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να παρακολουθεί τους χρήστες μέσω της διεύθυνσης IP τους

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2026-43656: Peter Malone

SceneKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου ενδέχεται να καταστρέψει τη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2026-39870: Peter Malone

SceneKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογών

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2026-28846: Peter Malone

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη μιας πρόσθετης προτροπής για συναίνεση χρήστη.

CVE-2026-28993: Doron Assness

SMB

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2026-28848: Peter Malone, Dave G. και Alex Radocea της Supernetworks

Spotlight

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2026-28974: Andy Koo (@andykoo) της Hexens

Storage

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2026-28996: Alex Radocea

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα συνέπειας αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2026-28919: Amy (amys.website)

Sync Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις Επαφές χωρίς τη συναίνεση χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού των συμβολικών συνδέσμων..

CVE-2026-28924: YingQi Shi (@Mas0nShi) του DBAppSecurity's WeBin Lab, Andreas Jaegersberger & Ro Achterberg της Nosebeard Labs

TV App

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να δει μη προστατευμένα δεδομένα χρηστών

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2026-39871: ένας ανώνυμος ερευνητής

Wi-Fi

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2026-28819: Wang Yu

Wi-Fi

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει επίθεση άρνησης υπηρεσίας, χρησιμοποιώντας διαμορφωμένα Wi-Fi

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2026-28994: Alex Radocea

zlib

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Μια διαρροή πληροφοριών αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2026-28920: Brendon Tiszka του προγράμματος Google Project Zero

Επιπλέον αναγνώριση

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Ryan Hileman μέσω του Xint Code (xint.io) για τη βοήθειά του.

Location

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kun Peeks (@SwayZGl1tZyyy) για τη βοήθειά του.

OpenSSH

Θα θέλαμε να ευχαριστήσουμε τον Anand Patil για τη βοήθειά του.