Om sikkerhetsinnholdet i macOS Sequoia 15.7.4
Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sequoia 15.7.4.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
macOS Sequoia 15.7.4
Utgitt 11. februar 2026
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Compression
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
CVE-2026-20611: en anonym forsker i samarbeid med Trend Micro Zero Day Initiative
CoreMedia
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
GPU Drivers
Tilgjengelig for: macOS Sequoia
Virkning: En angriper kan være i stand til å forårsake uventet systemavslutning eller lese kjerneminnet
Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.
CVE-2026-20620: Murray Mike
ImageIO
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative
ImageIO
Tilgjengelig for: macOS Sequoia
Virkning: Behandlingen av et skadelig bilde kan føre til at brukerinformasjon avsløres
Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.
CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative
Kernel
Tilgjengelig for: macOS Sequoia
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Kernel
Tilgjengelig for: macOS Sequoia
Virkning: En skadelig app kan få rotrettigheter
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2026-20626: Keisuke Hosoda
libexpat
Tilgjengelig for: macOS Sequoia
Virkning: Behandling av en skadelig fil kan føre til tjenestenekt
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.
CVE-2025-59375
libnetcore
Tilgjengelig for: macOS Sequoia
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Tilgjengelig for: macOS Sequoia
Virkning: En app kan bryte ut av sandkassen
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2026-20667: en anonym forsker
Tilgjengelig for: macOS Sequoia
Virkning: Å slå av «Last inn eksternt innhold i meldinger» fungerer kanskje ikke for alle e-postforhåndsvisninger
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2026-20673: en anonym forsker
Multi-Touch
Tilgjengelig for: macOS Sequoia
Virkning: En skadelige HID-enhet kan forårsake uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Tilgjengelig for: macOS Sequoia
Virkning: En angriper med rotrettigheter kan være i stand til å slette beskyttede systemfiler
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få rotrettigheter
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Tilgjengelig for: macOS Sequoia
Virkning: En app kan bryte ut av sandkassen
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Tilgjengelig for: macOS Sequoia
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2025-46290: Bing Shi, Wenchao Li og Xiaolong Bai fra Alibaba Group og Luyi Xing fra Indiana University Bloomington
Shortcuts
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Siri
Tilgjengelig for: macOS Sequoia
Virkning: En angriper med fysisk tilgang til en låst enhet kan være i stand til å se sensitiv brukerinformasjon
Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.
CVE-2026-20662: Vivek Dhar, ASI (RM) i Border Security Force, FTR HQ BSF Kashmir
Spotlight
Tilgjengelig for: macOS Sequoia
Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata
Beskrivelse: Problemet ble løst gjennom tilleggsbegrensninger for observerbarheten av apptilstander.
CVE-2026-20680: en anonym forsker
Spotlight
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert
Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.
CVE-2026-20641: Gongyu Ma (@Mezone0)
System Settings
Tilgjengelig for: macOS Sequoia
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et loggingsproblem ble løst gjennom forbedret dataredigering.
CVE-2026-20619: Asaf Cohen
UIKit
Tilgjengelig for: macOS Sequoia
Virkning: En app kan omgå enkelte personvernpreferanser
Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.
CVE-2026-20606: LeminLimez
Voice Control
Tilgjengelig for: macOS Sequoia
Virkning: En app kan være i stand til å få en systemprosess til å krasje
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2026-20605: @cloudlldb fra @pixiepointsec
Wi-Fi
Tilgjengelig for: macOS Sequoia
Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2026-20621: Wang Yu fra Cyberserval
WindowServer
Tilgjengelig for: macOS Sequoia
Virkning: En app kan forårsake uventet systemavslutning eller skade prosessminne
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2025-43402: @cloudlldb fra @pixiepointsec
WindowServer
Tilgjengelig for: macOS Sequoia
Virkning: En app kan forårsake tjenestenekt
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.
CVE-2026-20602: @cloudlldb fra @pixiepointsec
Ytterligere anerkjennelser
CoreServices
Vi vil gjerne takke YingQi Shi (@Mas0nShi) fra DBAppSecuritys WeBin lab for hjelpen.
Kernel
Vi vil gjerne takke Xinru Chi fra Pangu Lab for hjelpen.
libpthread
Vi vil gjerne takke Fabiano Anemone for hjelpen.
WindowServer
Vi vil gjerne takke @cloudlldb fra @pixiepointsec for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.