Informacije o sigurnosnom sadržaju sustava macOS Sequoia 15.7.4
U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Sequoia 15.7.4.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Sequoia 15.7.4
Objavljeno 11. veljače 2026.
AppleMobileFileIntegrity
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem s ubacivanjem riješen je poboljšanom provjerom valjanosti.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Compression
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Dostupno za: macOS Sequoia
Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2026-20611: anonimni istraživač u suradnji s inicijativom Zero Day Initiative (Trend Micro)
CoreMedia
Dostupno za: macOS Sequoia
Učinak: obradom zlonamjerne datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
GPU Drivers
Dostupno za: macOS Sequoia
Učinak: napadač bi mogao izazvati neočekivano zatvaranje sustava ili čitati kernelsku memoriju
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2026-20620: Murray Mike
ImageIO
Dostupno za: macOS Sequoia
Učinak: obradom zlonamjerne slike može doći do otkrivanja procesne memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2026-20634: George Karchemsky (@gkarchemsky) u suradnji s inicijativom Zero Day (Trend Micro)
ImageIO
Dostupno za: macOS Sequoia
Učinak: obradom zlonamjerne slike moglo bi doći do otkrivanja korisničkih podataka
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2026-20675: George Karchemsky (@gkarchemsky) u suradnji s inicijativom Zero Day (Trend Micro)
Kernel
Dostupno za: macOS Sequoia
Učinak: napadač s privilegiranim mrežnim ovlastima mogao bi presresti mrežni promet
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Kernel
Dostupno za: macOS Sequoia
Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti
Opis: problem je riješen poboljšanim provjerama.
CVE-2026-20626: Keisuke Hosoda
libexpat
Dostupno za: macOS Sequoia
Učinak: obradom zlonamjerne datoteke moglo je doći do odbijanja usluge
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2025-59375
libnetcore
Dostupno za: macOS Sequoia
Učinak: napadač s privilegiranim mrežnim ovlastima mogao bi presresti mrežni promet
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Dostupno za: macOS Sequoia
Učinak: aplikacije bi mogle izaći izvan ograničene memorije
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2026-20667: anonimni istraživač
Dostupno za: macOS Sequoia
Učinak: opcija „Učitaj udaljeni sadržaj u poruke” možda se neće isključiti za sve pretpreglede e-pošte
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2026-20673: anonimni istraživač
Multi-Touch
Dostupno za: macOS Sequoia
Učinak: zlonamjerni HID uređaj mogao bi uzrokovati neočekivano prekidanje procesa
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Dostupno za: macOS Sequoia
Učinak: napadač s korijenskim ovlastima mogao bi izbrisati zaštićene datoteke sustava
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Dostupno za: macOS Sequoia
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Dostupno za: macOS Sequoia
Učinak: aplikacije bi mogle izaći izvan ograničene memorije
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Dostupno za: macOS Sequoia
Učinak: udaljeni napadač mogao bi uzrokovati odbijanje usluge
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2025-46290: Bing Shi, Wenchao Li i Xiaolong Bai (Alibaba Group) te Luyi Xing (Indiana University Bloomington)
Shortcuts
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Siri
Dostupno za: macOS Sequoia
Učinak: napadač s fizičkim pristupom zaključanom uređaju mogao bi vidjeti povjerljive korisničke podatke
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2026-20662: Vivek Dhar, ASI (RM) (Border Security Force), FTR HQ BSF Kashmir
Spotlight
Dostupno za: macOS Sequoia
Učinak: aplikacija u memoriji za testiranje mogla bi pristupiti povjerljivim korisničkim podacima
Opis: problem je riješen dodatnim ograničenjima uočljivosti stanja aplikacije.
CVE-2026-20680: anonimni istraživač
Spotlight
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem sa zaštitom privatnosti riješen je poboljšanim provjerama.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla otkriti koje je još aplikacije korisnik instalirao
Opis: problem sa zaštitom privatnosti riješen je poboljšanim provjerama.
CVE-2026-20641: Gongyu Ma (@Mezone0)
System Settings
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.
CVE-2026-20619: Asaf Cohen
UIKit
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla zaobići Postavke privatnosti
Opis: problem je riješen uklanjanjem koda sa slabim točkama.
CVE-2026-20606: LeminLimez
Voice Control
Dostupno za: macOS Sequoia
Učinak: neka bi aplikacija mogla izazvati neočekivani pad procesa u sustavu
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2026-20605: @cloudlldb of @pixiepointsec
Wi-Fi
Dostupno za: macOS Sequoia
Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2026-20621: Wang Yu (Cyberserval)
WindowServer
Dostupno za: macOS Sequoia
Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje procesne memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-43402: @cloudlldb of @pixiepointsec
WindowServer
Dostupno za: macOS Sequoia
Učinak: aplikacija bi mogla uzrokovati odbijanje usluge
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
CVE-2026-20602: @cloudlldb of @pixiepointsec
Dodatna zahvala
CoreServices
Na pomoći zahvaljujemo korisniku YingQi Shi (@Mas0nShi) (DBAppSecurity's WeBin lab).
Kernel
Zahvaljujemo korisniku Xinru Chi iz tima Pangu Lab na pomoći.
libpthread
Na pomoći zahvaljujemo Fabianu Anemoneu.
WindowServer
Na pomoći zahvaljujemo korisniku @cloudlldb (@pixiepointsec).
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.