Om sikkerhetsinnholdet i macOS Sonoma 14.8.4

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sonoma 14.8.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Sonoma 14.8.4

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med innsetting ble løst gjennom forbedret validering.

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

CFNetwork

Tilgjengelig for: macOS Sonoma

Virkning: En ekstern bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2026-20660: Amy (amys.website)

Compression

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2026-20611: Anonym i samarbeid med Trend Micro Zero Day Initiative

CoreMedia

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt eller potensiell avsløring av minneinnhold

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få rotrettigheter

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) fra Iru

CoreServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få rotrettigheter

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2026-20615: Csaba Fitzl (@theevilbit) fra Iru og Gergely Kalman (@gergely_kalman)

CoreServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2025-46283: en anonym forsker

CoreServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Det var et problem i håndteringen av miljøvariabler. Problemet ble løst gjennom forbedret validering.

CVE-2026-20627: en anonym forsker

File Bookmark

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret logikk.

CVE-2025-43417: Ron Elemans

GPU Drivers

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan være i stand til å forårsake uventet systemavslutning eller lese kjerneminnet

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2026-20620: Murray Mike

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2025-43338: 이동하 (Lee Dong Ha) i SSA Lab

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandlingen av et skadelig bilde kan føre til at brukerinformasjon avsløres

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbeid med Trend Micro Zero Day Initiative

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En angriper i en privilegert nettverksposisjon kan forstyrre nettverkstrafikk

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2025-59375

libnetcore

Tilgjengelig for: macOS Sonoma

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre nettverkstrafikk

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20667: en anonym forsker

Mail

Tilgjengelig for: macOS Sonoma

Virkning: Å slå av «Last inn eksternt innhold i meldinger» fungerer kanskje ikke for alle e-postforhåndsvisninger

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2026-20673: en anonym forsker

Messages

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan være i stand til å forbigå sandkasserestriksjoner

Beskrivelse: En kappløpssituasjon ble løst med forbedret håndtering av symbolske koblinger.

CVE-2026-20677: Ron Masas fra BreakPoint.SH

Model I/O

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig USD-fil kan føre til uventet appavslutning

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2026-20616: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

Multi-Touch

Tilgjengelig for: macOS Sonoma

Virkning: En skadelige HID-enhet kan forårsake uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret grensekontroll.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Google Threat Analysis Group

CVE-2025-46301: Google Threat Analysis Group

CVE-2025-46302: Google Threat Analysis Group

CVE-2025-46303: Google Threat Analysis Group

CVE-2025-46304: Google Threat Analysis Group

CVE-2025-46305: Google Threat Analysis Group

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En angriper med rotrettigheter kan være i stand til å slette beskyttede systemfiler

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få rotrettigheter

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

Tilgjengelig for: macOS Sonoma

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Tilgjengelig for: macOS Sonoma

Virkning: En ekstern angriper kan forårsake tjenestenekt

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2025-46290: Bing Shi, Wenchao Li og Xiaolong Bai fra Alibaba Group, og Luyi Xing fra Indiana University Bloomington

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et tolkningsproblem i håndteringen av katalogbaner ble løst gjennom forbedret banevalidering.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Tilgjengelig for: macOS Sonoma

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom tilleggsbegrensninger for observerbarheten av apptilstander.

CVE-2026-20680: en anonym forsker

Spotlight

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å identifisere hvilke andre apper en bruker har installert

Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan omgå enkelte personvernpreferanser

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2026-20606: LeminLimez

Voice Control

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få en systemprosess til å krasje

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20605: @cloudlldb fra @pixiepointsec

Wi-Fi

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2026-20621: Wang Yu fra Cyberserval

WindowServer

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake uventet systemavslutning eller skade prosessminne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2025-43402: @cloudlldb fra @pixiepointsec

WindowServer

Tilgjengelig for: macOS Sonoma

Virkning: En app kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.

CVE-2026-20602: @cloudlldb fra @pixiepointsec

Ytterligere anerkjennelser

CoreServices

Vi vil gjerne takke Golden Helm Securities, YingQi Shi (@Mas0nShi) fra DBAppSecurity's WeBin lab, Csaba Fitzl (@theevilbit) fra Iru og Gergely Kalman (@gergely_kalman) for hjelpen.

Kernel

Vi vil gjerne takke Xinru Chi fra Pangu Lab for hjelpen.

libpthread

Vi vil gjerne takke Fabiano Anemone for hjelpen.

WindowServer

Vi vil gjerne takke @cloudlldb fra @pixiepointsec for hjelpen.