A macOS Tahoe 26.5 biztonsági változásjegyzéke

Ez a dokumentum a macOS Tahoe 26.5 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Tahoe 26.5

Accelerate

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások potenciálisan meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2026-28988: Asaf Cohen

APFS

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2026-28959: Dave G.

App Intents

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú appok adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_), Reverse Society

AppleJPEG

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egy rosszindulatú célból létrehozott kép feldolgozása szolgáltatásmegtagadáshoz vezethetett.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2026-1837

AppleJPEG

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2026-28956: impost0r (ret2plt)

Audio

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú célból létrehozott médiafájlok esetében az audiostreamek feldolgozása bizonyos esetekben a folyamat leállását okozta

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-39869: David Ige, Beryllium Security

CoreMedia

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2026-28922: Arni Hardarson

CoreServices

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2026-28936: Andreas Jaegersberger és Ro Achterberg, Nosebeard Labs

CoreSymbolication

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2026-28918: Niels Hofmans, anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

CUPS

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Az elérési útvonalak hatékonyabb ellenőrzésével elhárítottunk egy, a könyvtárak elérési útjának kezelésében fennálló elemzési hibát.

CVE-2026-28915: Andreas Jaegersberger és Ro Achterberg, Nosebeard Labs

FileProvider

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2026-43659: Alex Radocea

GPU Drivers

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú appok adott esetben ki tudtak törni a sandboxból.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2026-28925: Aswin Kumar Gokula Kannan, Dave G.

ImageIO

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása kárt tudott tenni a folyamatmemóriában.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2026-43661: anonim kutató

ImageIO

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2026-28977: Suresh Sundaram

ImageIO

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása kárt tudott tenni a folyamatmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú appok adott esetben ki tudtak törni a sandboxból.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2026-28978: wdszzml és Atuin, Automated Vulnerability Discovery Engine

IOHIDFamily

A következőhöz érhető el: macOS Tahoe

Érintett terület: A támadók váratlan alkalmazásleállást tudtak előidézni

Leírás: Hatékonyabb zárolás révén elhárítottunk egy memóriasérülési biztonsági rést.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások meg tudták állapítani a kernelmemória kiosztását.

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2026-28943: Google Threat Analysis Group

IOKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudtak a kernelmemóriában.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2026-43655: Somair Ansar és egy anonim kutató

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: A veszélynek kitett kód eltávolításával hárítottunk el egy szolgáltatásmegtagadási problémát.

CVE-2026-28908: beist

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott lemezképek meg tudták kerülni a Gatekeeper ellenőrzéseit

Leírás: További ellenőrzésekkel elhárítottuk a fájlkarantén megkerülését.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: A helyi felhasználók váratlan rendszerleállást tudtak előidézni, illetve olvasni tudták a kernelmemóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong és Pan Zhenpeng (@Peterpan0927), STAR Labs SG Pte. Ltd.; Robert Tran, Aswin kumar Gokulakannan

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2026-28952: Calif.io, együttműködésben a Claude-dal és az Anthropic Research szervezettel

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2026-28951: Csaba Fitzl (@theevilbit), Iru

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2026-28972: Billy Jheng Bing Jhong és Pan Zhenpeng (@Peterpan0927), STAR Labs SG Pte. Ltd.; Ryan Hileman, Xint Code (xint.io)

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2026-28986: Chris Betz és Tristan Madani (@TristanInSec), Talence Security; Ryan Hileman, Xint Code (xint.io)

Kernel

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

A következőhöz érhető el: macOS Tahoe

Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2026-28983: Ruslan Dautov

Mail Drafts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy egy e-mailre történő válaszoláskor távoli képek jelentek meg Zárt módban a Mailben

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

A következőhöz érhető el: macOS Tahoe

Érintett terület: A támadók szolgáltatásmegtagadást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-43653: Atul R V

mDNSResponder

A következőhöz érhető el: macOS Tahoe

Érintett terület: A támadók szolgáltatásmegtagadást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2026-28985: Omar Cerrito

mDNSResponder

A következőhöz érhető el: macOS Tahoe

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

A következőhöz érhető el: macOS Tahoe

Érintett terület: A támadók szolgáltatásmegtagadást tudtak előidézni a helyi hálózaton.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2026-28941: Michael DePlante (@izobashi), TrendAI Zero Day Initiative

Model I/O

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása kárt tudott tenni a folyamatmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-28940: Michael DePlante (@izobashi), TrendAI Zero Day Initiative

Network Extensions

A következőhöz érhető el: macOS Tahoe

Érintett terület: A zárolt készülékhez fizikai hozzáféréssel rendelkező támadók meg tudták tekinteni a felhasználó bizalmas információit

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2026-28961: Dan Raviv

Networking

A következőhöz érhető el: macOS Tahoe

Érintett terület: A támadók nyomon tudták követni a felhasználókat az IP-címük alapján.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2026-28906: Ilya Sc. Jowell A.

Quick Look

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2026-43656: Peter Malone

Sandbox

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2026-43652: Asaf Cohen

SceneKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása kárt tudott tenni a folyamatmemóriában.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-39870: Peter Malone

SceneKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Távoli támadók bizonyos esetekben váratlan alkalmazásleállást tudtak előidézni

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2026-28846: Peter Malone

Shortcuts

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2026-28993: Doron Assness

SMB

A következőhöz érhető el: macOS Tahoe

Érintett terület: Távoli támadók bizonyos esetekben váratlan rendszerleállást tudtak előidézni

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2026-28848: Peter Malone, Dave G. és Alex Radocea, Supernetworks

Spotlight

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2026-28930: Pan ZhenPeng (@Peterpan0927), STAR Labs SG Pte. Ltd.)

Spotlight

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.

CVE-2026-28974: Andy Koo (@andykoo), Hexens

Storage

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2026-28996: Alex Radocea

StorageKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy konzisztenciával kapcsolatos problémát.

CVE-2026-28919: Amy (amys.website)

Sync Services

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások bizonyos esetekben képesek voltak hozzáférni a kontaktokhoz felhasználói engedély nélkül.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottunk el egy versenyhelyzeti problémát.

CVE-2026-28924: Andreas Jaegersberger és Ro Achterberg, Nosebeard Labs; YingQi Shi (@Mas0nShi), a DBAppSecurity WeBin laborja

TV App

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások meg tudták figyelni a védelem nélküli felhasználói adatokat.

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy útvonalkezelési hibát.

CVE-2026-39871: anonim kutató

UserAccountUpdater

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Az ellenőrzés kibővítésével megoldottuk az információszivárgási problémát.

CVE-2026-28976: David Ige, Beryllium Security

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy hitelesítési hibát.

CVE-2026-43660: Cantina

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.

CVE-2026-28907: Cantina

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.

Leírás: Hatékonyabb hozzáférési korlátozásokkal hárítottuk el a problémát.

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-43658: Do Young Park

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu és Zhe Wang

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), anonim kutató a Trend Micro Zero Day Initiative közreműködőjeként, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: wac és Kookhwan Lee a Trend Micro Zero Day Initiative közreműködőjeként

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec), Talence Security; Nathaniel Oh (@calysteon)

CVE-2026-28901: az Aisle offenzív biztonsággal foglalkozó kutatócsapata (Joshua Rogers, Luigino Camastra, Igor Morgenstern és Guido Vranken); Maher Azzouzi, Ngan Nguyen, Calif.io

CVE-2026-28913: anonim kutató

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.

CVE-2026-28958: Cantina

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb bevitel-ellenőrzéssel orvosoltuk a problémát.

CVE-2026-28917: Vitaly Simonovich

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2026-28947: dr3dd

CVE-2026-28946: Gia Bui (@yabeow), Calif.io; dr3dd, w0wbox

CVE-2026-28942: Milad Nasr és Nicholas Carlini, Claude, Anthropic

WebKit

A következőhöz érhető el: macOS Tahoe

Érintett terület: A rosszindulatú iframe-ek képesek lehettek használni egy másik webhely letöltési beállításait

Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.

CVE-2026-28971: Khiem Tran

WebRTC

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2026-28944: Kenneth Hsu, Palo Alto Networks; Jérôme DJOUDER, dr3dd

Wi-Fi

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2026-28819: Wang Yu

Wi-Fi

A következőhöz érhető el: macOS Tahoe

Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni Wi-Fi-csomagok létrehozásával

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2026-28994: Alex Radocea

zip

A következőhöz érhető el: macOS Tahoe

Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2026-28914: Andreas Jaegersberger és Ro Achterberg, Nosebeard Labs (nosebeard.co)

zlib

A következőhöz érhető el: macOS Tahoe

Érintett terület: Előfordult, hogy ártó szándékkal létrehozott webhelyek meglátogatásakor kiszivárogtak bizalmas jellegű adatok.

Leírás: Az ellenőrzés kibővítésével megoldottuk az információszivárgási problémát.

CVE-2026-28920: Brendon Tiszka, Google Project Zero

További köszönetnyilvánítás

App Intents

Köszönjük Mikael Kinnman segítségét.

App Store

Köszönjük Asaf Cohen és Johan Wahyudi segítségét.

Apple Account

Köszönjük Iván Savransky, Kun Peeks (@SwayZGl1tZyyy) és YingQi Shi (@Mas0nShi) (a DBAppSecurity WeBin laborjától) segítségét.

Audio

Köszönjük Brian Carpenter segítségét.

bzip2

Köszönjük Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs) segítségét.

CoreAnimation

Köszönjük Jordan Pittman segítségét.

CoreUI

Köszönjük Mustafa Calap segítségét.

ICU

Köszönjük egy anonim kutató segítségét.

Kernel

Köszönjük Ryan Hileman (Xint Code, xint.io), valamint egy anonim kutató segítségét.

libarchive

Köszönjük Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs) segítségét.

libnetcore

Köszönjük Chris Staite és David Hardy (Menlo Security Inc) segítségét.

Libnotify

Köszönjük Ilias Morad (@A2nkF_) segítségét.

Location

Köszönjük Kun Peeks (@SwayZGl1tZyyy) segítségét.

mDNSResponder

Köszönjük Jason Grove segítségét.

Messages

Köszönjük Jeffery Kimbrow segítségét.

Notes

Köszönjük Asilbek Salimov segítségét.

OpenSSH

Köszönjük Anand Patil segítségét.

Photos

Köszönjük Christopher Mathews segítségét.

ppp

Köszönjük Cem Onat Karagun és Surya Kushwaha segítségét.

Safari

Köszönjük sean mutuku segítségét.

Safari Push Notifications

Köszönjük Robert Mindo segítségét.

Siri

Köszönjük Yoav Magid segítségét.

Time Machine

Köszönjük Andreas Jaegersberger és Ro Achterberg (Nosebeard Labs) segítségét.

WebKit

Köszönjük Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera és Vitaly Simonovich segítségét.

WebRTC

Köszönjük Hyeonji Son (@jir4vv1t), Demon Team segítségét.

Wi-Fi

Köszönjük Kun Peeks (@SwayZGl1tZyyy) segítségét.