À propos des correctifs de sécurité de macOS Sonoma 14.8.7

Ce document décrit les correctifs de sécurité de macOS Sonoma 14.8.7.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE, dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Sonoma 14.8.7

Publié le 11 mai 2026

APFS

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2026-28959 : Dave G.

AppleJPEG

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier média malveillant pourrait entraîner la fermeture inopinée d’une app ou une corruption de la mémoire de traitement.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2026-28956 : impost0r (ret2plt)

Audio

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un flux audio dans un fichier multimédia malveillant peut entraîner l’arrêt du processus.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-39869 : David Ige de Beryllium Security

CoreMedia

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des informations privées.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2026-28922 : Arni Hardarson

CoreServices

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : le problème a été résolu par de meilleures vérifications.

CVE-2026-28936 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

CUPS

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’analyse dans la gestion des chemins d’accès aux répertoires a été résolu par une meilleure validation des chemins d’accès.

CVE-2026-28915 : Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

FileProvider

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur ou de l’utilisatrice.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-43659 : Alex Radocea

GPU Drivers

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de quitter sa sandbox.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2026-28923 : Kun Peeks (@SwayZGl1tZyyy)

HFS

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer l’arrêt inopiné du système ou l’écriture de contenu dans la mémoire du noyau.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2026-28925 : Dave G., Aswin Kumar Gokula Kannan

Icons

Disponible pour : macOS Sonoma

Conséquence : une app pourrait sortir de sa sandbox.

Description : un problème d’accès a été résolu par l’application de restrictions supplémentaires au niveau de la sandbox.

CVE-2025-43524 : Csaba Fitzl (@theevilbit) d’Iru

ImageIO

Disponible pour : macOS Sonoma

Conséquence : le traitement d’un fichier malveillant peut entraîner l’arrêt inopiné d’apps.

Description : ce problème a été résolu par une meilleure vérification des limites.

CVE-2026-28977 : Suresh Sundaram

ImageIO

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une image malveillante pourrait corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28990 : Jiri Ha, Arni Hardarson

Installer

Disponible pour : macOS Sonoma

Conséquence : une app malveillante peut être en mesure de quitter sa sandbox.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2026-28978 : wdszzml et Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Disponible pour : macOS Sonoma

Conséquence : un attaquant pourrait provoquer la fermeture inopinée d’une app.

Description : une vulnérabilité liée à la corruption de la mémoire a été résolue par un meilleur verrouillage.

CVE-2026-28992 : Johnny Franks (@zeroxjf)

IOHIDFamily

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure de déterminer la structure de la mémoire noyau.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2026-28943 : Threat Analysis Group de Google

IOKit

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28969 : Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app pourrait divulguer le contenu de la mémoire du noyau.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43654 : Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Disponible pour : macOS Sonoma

Conséquence : une image disque malveillante pourrait contourner les vérifications de Gatekeeper.

Description : un contournement de la mise en quarantaine de fichiers a été résolu par la mise en place de vérifications supplémentaires.

CVE-2026-28954 : Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Disponible pour : macOS Sonoma

Conséquence : un utilisateur local pourrait entraîner un arrêt inopiné du système ou la lecture du contenu de la mémoire du noyau.

Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation des entrées.

CVE-2026-28897 : Robert Tran, popku1337, Billy Jheng Bing Jhong et Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Aswin Kumar Gokulakannan

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de dépassement d’entier a été résolu par une meilleure validation des entrées.

CVE-2026-28952 : Calif.io en collaboration avec une recherche Claude et Anthropic

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app pourrait être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème de déni de service a été résolu par la suppression du code vulnérable.

CVE-2026-28908 : beist

Kernel

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisation a été résolu par une meilleure gestion des états.

CVE-2026-28951 : Csaba Fitzl (@theevilbit) d’Iru

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer l’arrêt inopiné du système ou l’écriture de contenu dans la mémoire du noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2026-28972 : Billy Jheng Bing Jhong et Pan Zhenpeng (@Peterpan0927) de STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app pourrait provoquer un arrêt inopiné du système.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-28986 : Tristan Madani (@TristanInSec) de Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Disponible pour : macOS Sonoma

Conséquence : une app peut divulguer des informations sensibles sur l’état du noyau.

Description : un problème de journalisation a été résolu par l’amélioration du masquage des données.

CVE-2026-28987 : Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Disponible pour : macOS Sonoma

Conséquence : l’envoi d’une réponse à un e-mail pourrait afficher des images distantes dans Mail en mode Isolement.

Description : un problème de logique a été résolu par la réalisation de meilleures vérifications.

CVE-2026-28929 : Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Disponible pour : macOS Sonoma

Conséquence : un attaquant sur le réseau local pourrait être en mesure d’entraîner un déni de service.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43653 : Atul R V

mDNSResponder

Disponible pour : macOS Sonoma

Conséquence : un attaquant distant pourrait entraîner un arrêt inopiné du système ou corrompre la mémoire du noyau.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-43668 : Anton Pakhunov, Ricardo Prado

mDNSResponder

Disponible pour : macOS Sonoma

Conséquence : un attaquant sur le réseau local pourrait être en mesure d’entraîner un déni de service.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-43666 : Ian van der Wurff (ian.nl)

Networking

Disponible pour : macOS Sonoma

Conséquence : un attaquant peut être en mesure de pister les utilisateurs via leur adresse IP.

Description : ce problème a été résolu par une meilleure gestion des états.

CVE-2026-28906 : Ilya Sc. Jowell A.

PackageKit

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème d’autorisations a été résolu par des restrictions supplémentaires.

CVE-2026-28840 : Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Disponible pour : macOS Sonoma

Conséquence : l’analyse d’un fichier malveillant pourrait entraîner l’arrêt inopiné d’apps.

Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

CVE-2026-43656 : Peter Malone

SceneKit

Disponible pour : macOS Sonoma

Conséquence : le traitement d’une image malveillante pourrait corrompre la mémoire de traitement.

Description : le problème a été résolu par une meilleure gestion de la mémoire.

CVE-2026-39870 : Peter Malone

SceneKit

Disponible pour : macOS Sonoma

Conséquence : un attaquant distant pourrait provoquer la fermeture inopinée d’une app.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2026-28846 : Peter Malone

Shortcuts

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur.

Description : ce problème a été résolu par l’ajout d’une invite permettant d’obtenir le consentement de l’utilisateur.

CVE-2026-28993 : Doron Assness

Storage

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à des données sensibles de l’utilisateur ou de l’utilisatrice.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2026-28996 : Alex Radocea

StorageKit

Disponible pour : macOS Sonoma

Conséquence : il est possible qu’une app profite de privilèges root.

Description : un problème de cohérence a été résolu par une meilleure gestion des états.

CVE-2026-28919 : Amy (amys.website)

Sync Services

Disponible pour : macOS Sonoma

Conséquence : une app pourrait accéder à Contacts sans le consentement de l’utilisateur.

Description : un problème de concurrence a été résolu par une meilleure gestion des liens symboliques.

CVE-2026-28924 : YingQi Shi (@Mas0nShi) du laboratoire WeBin de DBAppSecurity, Andreas Jaegersberger et Ro Achterberg de Nosebeard Labs

TV App

Disponible pour : macOS Sonoma

Conséquence : une app peut être en mesure d’examiner des données utilisateur non sécurisées.

Description : un problème de gestion des chemins a été résolu par l’application d’une meilleure logique.

CVE-2026-39871 : un chercheur ou une chercheuse anonyme

Wi-Fi

Disponible pour : macOS Sonoma

Conséquence : une app pourrait exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2026-28819 : Wang Yu

Wi-Fi

Disponible pour : macOS Sonoma

Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau pourrait provoquer une attaque par déni de service par le biais de paquets Bluetooth élaborés.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2026-28994 : Alex Radocea

zlib

Disponible pour : macOS Sonoma

Conséquence : la consultation d’un site web malveillant peut donner lieu à une fuite de données sensibles.

Description : une fuite d’informations a été résolue par une validation supplémentaire.

CVE-2026-28920 : Brendon Tiszka de Google Project Zero

Remerciements supplémentaires

Kernel

Nous tenons à remercier Ryan Hileman via Xint Code (xint.io) pour son aide.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: