Acerca del contenido de seguridad de macOS Sequoia 15.7.7

En este documento, se describe el contenido de seguridad de macOS Sequoia 15.7.7.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.

macOS Sequoia 15.7.7

APFS

Disponible para macOS Sequoia

Impacto: Una app podía provocar el cierre inesperado del sistema

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2026-28959: Dave G.

AppleJPEG

Disponible para macOS Sequoia

Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso

Descripción: Se mejoró la validación de entradas para solucionar un problema de daños en la memoria.

CVE-2026-28956: impost0r (ret2plt)

Audio

Disponible para macOS Sequoia

Impacto: El procesamiento de una secuencia de audio en un archivo multimedia creado con fines malintencionados podía dar por terminado el proceso.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2026-39869: David Ige de Beryllium Security

CoreMedia

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda obtener acceso a información privada

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2026-28922: Arni Hardarson

Crash Reporter

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda enumerar las aplicaciones instaladas por el usuario

Descripción: Se solucionó un problema de privacidad eliminando datos confidenciales.

CVE-2026-28878: Zhongcheng Li de IES Red Team

CUPS

Disponible para macOS Sequoia

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.

CVE-2026-28915: Andreas Jaegersberger y Ro Achterberg de Nosebeard Labs

FileProvider

Disponible para macOS Sequoia

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2026-43659: Alex Radocea

GPU Drivers

Disponible para macOS Sequoia

Impacto: Una app creada con fines malintencionados podía salir de su zona protegida.

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o escribir la memoria del kernel.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

Disponible para macOS Sequoia

Impacto: Una app podía salir de su zona protegida

Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.

CVE-2025-43524: Csaba Fitzl (@theevilbit) de Iru

ImageIO

Disponible para macOS Sequoia

Impacto: El procesamiento de un archivo de creado con fines malintencionados podía provocar el cierre inesperado de la app.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2026-28977: Suresh Sundaram

ImageIO

Disponible para macOS Sequoia

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda generar daños en la memoria de un proceso

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

Disponible para macOS Sequoia

Impacto: Una app creada con fines malintencionados podía salir de su zona protegida.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2026-28978: wdszzml y Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Disponible para macOS Sequoia

Impacto: Es posible que un atacante pueda provocar el cierre inesperado de la app

Descripción: Se solucionó un problema de vulnerabilidad de daños en la memoria mejorando el bloqueo.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda determinar la distribución de la memoria del kernel

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Disponible para macOS Sequoia

Impacto: Una app podía provocar el cierre inesperado del sistema

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Disponible para macOS Sequoia

Impacto: Una app podía divulgar la memoria del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Disponible para macOS Sequoia

Impacto: Es posible que una imagen de disco creada con fines malintencionados pueda omitir las comprobaciones de Gatekeeper

Descripción: Se solucionó un problema de omisión de cuarentena de archivos con comprobaciones adicionales.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Disponible para macOS Sequoia

Impacto: Un usuario local puede provocar el cierre inesperado del sistema o leer la memoria del kernel.

Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de búferes.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong y Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Disponible para macOS Sequoia

Impacto: Una app podía provocar el cierre inesperado del sistema

Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.

CVE-2026-28952: Calif.io en colaboración con Claude y Anthropic Research

Kernel

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos

Descripción: Un problema de denegación de servicio se solucionó mediante la eliminación del código vulnerable.

CVE-2026-28908: beist

Kernel

Disponible para macOS Sequoia

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2026-28951: Csaba Fitzl (@theevilbit) de Iru

Kernel

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o escribir la memoria del kernel.

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2026-28972: Billy Jheng Bing Jhong y Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Ryan Hileman vía Xint Code (xint.io)

Kernel

Disponible para macOS Sequoia

Impacto: Una app podía provocar el cierre inesperado del sistema

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2026-28986: Tristan Madani (@TristanInSec) de Talence Security, Ryan Hileman vía Xint Code (xint.io), Chris Betz

Kernel

Disponible para macOS Sequoia

Impacto: Una app podía filtrar el estado confidencial del kernel.

Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Disponible para macOS Sequoia

Impacto: Es posible que al responder un correo electrónico, puedan aparecer imágenes remotas en Mail en el modo hermético.

Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Disponible para macOS Sequoia

Impacto: Un atacante remoto podía provocar el cierre inesperado del sistema o daños en la memoria del kernel.

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Disponible para macOS Sequoia

Impacto: un atacante en la red local puede provocar una denegación de servicio

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Disponible para macOS Sequoia

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda generar daños en la memoria de un proceso

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2026-28940: Michael DePlante (@izobashi) del programa Zero Day Initiative de TrendAI

Model I/O

Disponible para macOS Sequoia

Impacto: Es posible que el procesamiento de un archivo creado con fines malintencionados pueda ocasionar una denegación de servicio o revelar el contenido de la memoria

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2026-28941: Michael DePlante (@izobashi) del programa Zero Day Initiative de TrendAI

Networking

Disponible para macOS Sequoia

Impacto: Un atacante podía rastrear a los usuarios a través de sus direcciones IP.

Descripción: Para solucionar este problema, se mejoró la administración del estado.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

Disponible para macOS Sequoia

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Disponible para macOS Sequoia

Impacto: Es posible que el análisis de un archivo creado con fines malintencionados pueda provocar el cierre inesperado de la app

Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.

CVE-2026-43656: Peter Malone

SceneKit

Disponible para macOS Sequoia

Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda generar daños en la memoria de un proceso

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2026-39870: Peter Malone

SceneKit

Disponible para macOS Sequoia

Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una app

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2026-28846: Peter Malone

Shortcuts

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar este problema, se agregó una solicitud de consentimiento del usuario adicional.

CVE-2026-28993: Doron Assness

SMB

Disponible para macOS Sequoia

Impacto: Un atacante remoto podía provocar el cierre inesperado del sistema.

Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.

CVE-2026-28848: Peter Malone, Dave G. y Alex Radocea de Supernetworks

Spotlight

Disponible para macOS Sequoia

Impacto: Una app podía provocar una denegación de servicio.

Descripción: A fin de solucionar este problema, se mejoraron las comprobaciones para impedir las acciones no autorizadas.

CVE-2026-28974: Andy Koo (@andykoo) de Hexens

Storage

Disponible para macOS Sequoia

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.

CVE-2026-28996: Alex Radocea

StorageKit

Disponible para macOS Sequoia

Impacto: Una app podía obtener privilegios de usuario raíz.

Descripción: Se solucionó un problema de coherencia mejorando el manejo de estados.

CVE-2026-28919: Amy (amys.website)

Sync Services

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda acceder a Contactos sin el consentimiento del usuario

Descripción: Se mejoró el manejo de enlaces simbólicos para solucionar un problema de condición de carrera.

CVE-2026-28924: YingQi Shi (@Mas0nShi) del laboratorio WeBin de DBAppSecurity, Andreas Jaegersberger y Ro Achterberg de Nosebeard Labs

TV App

Disponible para macOS Sequoia

Impacto: Una app podía observar datos de usuario no protegidos.

Descripción: Se mejoró la lógica para solucionar un problema de manejo de rutas.

CVE-2026-39871: Un investigador anónimo

Wi-Fi

Disponible para macOS Sequoia

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.

CVE-2026-28819: Wang Yu

Wi-Fi

Disponible para macOS Sequoia

Impacto: Es posible que un atacante en una posición de red privilegiada pueda realizar un ataque de denegación de servicio mediante paquetes de Wi-Fi creados

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2026-28994: Alex Radocea

zlib

Disponible para macOS Sequoia

Impacto: La visita a un sitio web creado con fines malintencionados podía filtrar información confidencial.

Descripción: Se abordó una filtración de información con validación adicional.

CVE-2026-28920: Brendon Tiszka de Proyecto Cero de Google

Otros agradecimientos

Kernel

Nos gustaría darle las gracias a Ryan Hileman de Xint Code (xint.io) por su ayuda.

Location

Nos gustaría darle las gracias a Kun Peeks (@SwayZGl1tZyyy) por su ayuda.

OpenSSH

Nos gustaría darle las gracias a Anand Patil por su ayuda.