Over de beveiligingsinhoud van macOS Sequoia 15.7.7

In dit document wordt de beveiligingsinhoud van macOS Sequoia 15.7.7 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Sequoia 15.7.7

APFS

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2026-28959: Dave G.

AppleJPEG

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde invoervalidatie.

CVE-2026-28956: impost0r (ret2plt)

Audio

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een audiostream in een kwaadwillig vervaardigd mediabestand kan leiden tot het beëindigen van het proces

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2026-39869: David Ige van Beryllium Security

CoreMedia

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2026-28922: Arni Hardarson

Crash Reporter

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk de geïnstalleerde apps van een gebruiker inventariseren

Beschrijving: een privacyprobleem is verholpen door gevoelige gegevens te verwijderen.

CVE-2026-28878: Zhongcheng Li van IES Red Team

CUPS

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2026-28915: Andreas Jaegersberger & Ro Achterberg van Nosebeard Labs

FileProvider

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2026-43659: Alex Radocea

GPU Drivers

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan buiten zijn sandbox komen

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43524: Csaba Fitzl (@theevilbit) van Iru

ImageIO

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het onverwacht beëindigen van apps

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2026-28977: Suresh Sundaram

ImageIO

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot beschadiging van het procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2026-28978: wdszzml en Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een kwetsbaarheid voor geheugenbeschadiging is verholpen door verbeterde vergrendeling.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Beschikbaar voor: macOS Sequoia

Impact: een app kan de indeling van het kernelgeheugen bepalen

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk het kernelgeheugen vrijgeven

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillig vervaardigde schijfkopie kan Gatekeeper-controles omzeilen

Beschrijving: het omzeilen van het in quarantaine plaatsen van bestanden is verholpen door verbeterde controles.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een lokale gebruiker kan zorgen voor het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen

Beschrijving: een bufferoverloop is verholpen door verbeterde invoervalidatie.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong en Pan Zhenpeng (@Peterpan0927) van STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2026-28952: Calif.io in samenwerking met Claude en Anthropic Research

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een denial-of-service-probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2026-28908: beist

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2026-28951: Csaba Fitzl (@theevilbit) van Iru

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2026-28972: Billy Jheng Bing Jhong en Pan Zhenpeng (@Peterpan0927) van STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2026-28986: Tristan Madani (@TristanInSec) van Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan gevoelige kernelstatus vrijgeven

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Beschikbaar voor: macOS Sequoia

Impact: een e-mail beantwoorden kan afbeeldingen op afstand weergeven in Mail in de vergrendelingsmodus

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Beschikbaar voor: macOS Sequoia

Impact: een externe aanvaller kan het onverwacht beëindigen van het systeem of het beschadigen van het kernelgeheugen veroorzaken

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot beschadiging van het procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2026-28940: Michael DePlante (@izobashi) van TrendAI Zero Day Initiative

Model I/O

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service of kan geheugeninhoud vrijgeven

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2026-28941: Michael DePlante (@izobashi) van TrendAI Zero Day Initiative

Networking

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillende kan gebruikers mogelijk volgen via hun IP-adres

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Beschikbaar voor: macOS Sequoia

Impact: het parsen van een kwaadwillige vervaardigd bestand kan leiden tot de onverwachte beëindiging van apps

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2026-43656: Peter Malone

SceneKit

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot beschadiging van het procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2026-39870: Peter Malone

SceneKit

Beschikbaar voor: macOS Sequoia

Impact: een externe aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2026-28846: Peter Malone

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door een extra melding toe te voegen waarin de gebruiker om toestemming gevraagd wordt.

CVE-2026-28993: Doron Assness

SMB

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op afstand kan het onverwacht beëindigen van een systeem veroorzaken

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2026-28848: Peter Malone, Dave G. en Alex Radocea van Supernetworks

Spotlight

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: dit probleem is verholpen door middel van verbeterde controles om ongeautoriseerde acties te voorkomen.

CVE-2026-28974: Andy Koo (@andykoo) van Hexens

Storage

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2026-28996: Alex Radocea

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een consistentieprobleem is verholpen door verbeterde statusverwerking.

CVE-2026-28919: Amy (amys.website)

Sync Services

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot contacten zonder toestemming van de gebruiker

Beschrijving: een race condition is verholpen door verbeterde verwerking van symbolische links.

CVE-2026-28924: YingQi Shi (@Mas0nShi) van DBAppSecurity's WeBin lab, Andreas Jaegersberger en Ro Achterberg van Nosebeard Labs

TV App

Beschikbaar voor: macOS Sequoia

Impact: een app kan onbeveiligde gebruikersgegevens observeren

Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.

CVE-2026-39871: een anonieme onderzoeker

Wi-Fi

Beschikbaar voor: macOS Sequoia

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2026-28819: Wang Yu

Wi-Fi

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller in een geprivilegieerde netwerkpositie kan een denial-of-service-aanval opzetten met behulp van kwaadwillig vervaardigde wifipakketten

Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.

CVE-2026-28994: Alex Radocea

zlib

Beschikbaar voor: macOS Sequoia

Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het lekken van gevoelige gegevens

Beschrijving: een datalek is verholpen door aanvullende validatie.

CVE-2026-28920: Brendon Tiszka van Google Project Zero

Aanvullende erkenning

Kernel

Met dank aan Ryan Hileman via Xint Code (xint.io) voor de hulp.

Location

Met dank aan Kun Peeks (@SwayZGl1tZyyy) voor de hulp.

OpenSSH

Met dank aan Anand Patil voor de hulp.