En este documento, se describe el contenido de seguridad de macOS Sequoia 15.7.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Entrada publicada el 11 de febrero de 2026
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se solucionó un problema de inyección mejorando la validación.
CVE-2026-20624: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-43403: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso
Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.
CVE-2026-20611: Investigador anónimo en colaboración con el programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Es posible que el procesamiento de un archivo creado con fines malintencionados pueda ocasionar una denegación de servicio o revelar el contenido de la memoria
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
Disponible para macOS Sequoia
Impacto: Un atacante podía provocar el cierre inesperado del sistema o leer la memoria del kernel.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2026-20620: Murray Mike
Disponible para macOS Sequoia
Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda provocar la divulgación de la memoria de un proceso
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2026-20634: George Karchemsky (@gkarchemsky) en colaboración con el programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la divulgación de información del usuario.
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2026-20675: George Karchemsky (@gkarchemsky) en colaboración con el programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de red.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de root.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2026-20626: Keisuke Hosoda
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo creado con fines malintencionados podía provocar una denegación de servicio.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2025-59375
Disponible para macOS Sequoia
Impacto: Un atacante con una posición de red privilegiada podía interceptar el tráfico de red.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2026-20667: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Desactivar “Cargar contenido remoto en mensajes” no se aplicaba a todas las vistas previas de correo
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2026-20673: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) de Lupus Nova
Entrada agregada el martes, 24 de marzo de 2026
Disponible para macOS Sequoia
Impacto: Es posible que un dispositivo HID creado con fines malintencionados pueda provocar el cierre inesperado del proceso
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con privilegios de usuario raíz pueda eliminar archivos del sistema protegidos
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-46310: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios de usuario raíz.
Descripción: Se mejoró la validación para solucionar un problema de manejo de rutas.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2026-20628: Noah Gregory (wts.dev)
Disponible para macOS Sequoia
Impacto: Un atacante remoto podía provocar una denegación de servicio.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-46290: Bing Shi, Wenchao Li y Xiaolong Bai de Alibaba Group, y Luyi Xing de la Universidad de Indiana Bloomington
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda realizar una captura de la pantalla del usuario
Descripción: Se solucionó un problema de privacidad con la mejora del manejo de archivos temporales.
CVE-2026-20622: Csaba Fitzl (@theevilbit) de Iru
Entrada agregada el martes, 24 de marzo de 2026
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con acceso físico a un dispositivo bloqueado pueda acceder a información confidencial del usuario
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2026-20662: Vivek Dhar, subinspector adjunto (RM) en la Fuerza de Seguridad Fronteriza (Cuartel General Fronterizo de BSF Cachemira)
Disponible para macOS Sequoia
Impacto: Es posible que una app aislada pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar el problema, se agregaron restricciones en la observabilidad de los estados de las apps.
CVE-2026-20680: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de privacidad.
CVE-2026-20612: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Una app podía identificar qué otras apps había instalado un usuario.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de privacidad.
CVE-2026-20641: Gongyu Ma (@Mezone0)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2026-20619: Asaf Cohen
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda omitir ciertas preferencias de privacidad
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2026-20606: LeminLimez
Disponible para macOS Sequoia
Impacto: Una app podía bloquear un proceso del sistema.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2026-20605: @cloudlldb de @pixiepointsec
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2026-20621: Wang Yu de Cyberserval
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del proceso
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-43402: @cloudlldb de @pixiepointsec
Disponible para macOS Sequoia
Impacto: Una app podía provocar una denegación de servicio.
Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.
CVE-2026-20602: @cloudlldb de @pixiepointsec
Nos gustaría darle las gracias a YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab por su ayuda.
Nos gustaría darle las gracias a Xinru Chi de Pangu Lab por su ayuda.
Nos gustaría darle las gracias a Fabiano Anemone por su ayuda.
Nos gustaría darle las gracias a @cloudlldb de @pixiepointsec por su ayuda.