Acerca dos conteúdos de segurança do macOS Tahoe 26.3

Este documento descreve os conteúdos de segurança do macOS Tahoe 26.3.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Tahoe 26.3

Admin Framework

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-20669: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de injeção através da validação melhorada.

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth

Disponível para: macOS Tahoe

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir efetuar um ataque de recusa de serviço com pacotes de Bluetooth

Descrição: foi resolvido um problema de recusa de serviço através da validação melhorada.

CVE-2026-20650: jioundai

CFNetwork

Disponível para: macOS Tahoe

Impacto: um utilizador remoto poderá conseguir escrever ficheiros arbitrários

Descrição: foi resolvido um problema de gestão de caminhos através da lógica melhorada.

CVE-2026-20660: Amy (amys.website)

Contacts

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir aceder a informações sobre os contactos do utilizador

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2026-20681: Kirin (@Pwnrin) e LFY (@secsys) da Fudan University

CoreAudio

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2026-20611: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço ou a divulgação de conteúdos da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) da Iru

CoreServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2026-20615: Csaba Fitzl (@theevilbit) da Iru e Gergely Kalman (@gergely_kalman)

CoreServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: existia um problema no processamento das variáveis de ambiente. Este problema foi resolvido através da validação melhorada.

CVE-2026-20627: um investigador anónimo

dyld

Disponível para: macOS Tahoe

Impacto: um atacante com capacidade de escrita na memória poderá conseguir executar um código arbitrário. A Apple tem conhecimento de um relatório que indica que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos nas versões do iOS anteriores ao iOS 26. O CVE-2025-14174 e o CVE-2025-43529 também foram emitidos em resposta a este relatório.

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2026-20700: Threat Analysis Group da Google

Foundation

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade através do processamento melhorado de ficheiros temporários.

CVE-2026-20629: Asaf Cohen

Foundation

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir monitorizar combinações de teclas sem a autorização do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-20601: um investigador anónimo

Foundation

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: um problema de permissões foi resolvido através da remoção de código vulnerável.

CVE-2026-20623: um investigador anónimo

Game Center

Disponível para: macOS Tahoe

Impacto: um utilizador poderá conseguir visualizar informações confidenciais de utilizadores

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-20649: Asaf Cohen

GPU Drivers

Disponível para: macOS Tahoe

Impacto: um atacante poderá conseguir provocar um encerramento inesperado do sistema ou ler a memória do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada da entrada.

CVE-2026-20620: Murray Mike

ImageIO

Disponível para: macOS Tahoe

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação de informações dos utilizadores

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2026-20675: George Karchemsky (@gkarchemsky) em colaboração com o programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Tahoe

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20634: George Karchemsky (@gkarchemsky) em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2026-20626: Keisuke Hosoda

Kernel

Disponível para: macOS Tahoe

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de rede

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-20630: um investigador anónimo

libexpat

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá causar uma recusa de serviço

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-59375

libxpc

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20667: um investigador anónimo

Mail

Disponível para: macOS Tahoe

Impacto: a desativação da opção "Carregar o conteúdo remoto das mensagens" poderá não ser aplicada a todas as pré-visualizações do Mail

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20673: um investigador anónimo

Messages

Disponível para: macOS Tahoe

Impacto: um atalho poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvida uma condição de disputa através do processamento melhorado das ligações simbólicas.

CVE-2026-20677: Ron Masas da BreakPoint.SH

Model I/O

Disponível para: macOS Tahoe

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2026-20616: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Notification Center

Disponível para: macOS Tahoe

Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas

Descrição: este problema foi resolvido através de melhorias na redação de informações confidenciais.

CVE-2026-20603: Kirin(@Pwnrin) e LFY (@secsys) da Fudan University

NSOpenPanel

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2026-20666: um investigador anónimo

Remote Management

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder ao histórico do Safari de um utilizador

Descrição: foi resolvido um problema de lógica através da validação melhorada.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de validação do pacote através do bloqueio do código vulnerável.

CVE-2026-20658: Pwn2car

Setup Assistant

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: este problema foi resolvido através do tratamento melhorado de ligações simbólicas.

CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Shortcuts

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir aceder a notificações de outros dispositivos iCloud

Descrição: foi resolvido um problema de privacidade ao mover dados confidenciais para uma localização protegida.

CVE-2026-20648: Morris Richman (@morrisinlife)

Siri

Disponível para: macOS Tahoe

Impacto: um atacante com acesso físico a um dispositivo bloqueado poderá conseguir ver informações confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2026-20662: Vivek Dhar, ASI (RM) na Border Security Force, FTR HQ BSF Kashmir

Siri

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2026-20647: Kirin (@Pwnrin)

Spotlight

Disponível para: macOS Tahoe

Impacto: uma app em sandbox poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido com restrições adicionais à observabilidade dos estados das apps.

CVE-2026-20680: um investigador anónimo

Spotlight

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir identificar que outras apps foram instaladas por um utilizador

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-20619: Asaf Cohen

System Settings

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema através do processamento melhorado de ficheiros temporários.

CVE-2026-20618: Asaf Cohen

UIKit

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2026-20606: LeminLimez

Voice Control

Disponível para: macOS Tahoe

Impacto: uma app poderá provocar uma falha num processo do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20605: @cloudlldb da @pixiepointsec

Weather

Disponível para: macOS Tahoe

Impacto: uma app maliciosa poderá conseguir ler informações confidenciais de localização

Descrição: foi resolvido um problema de registo com uma redação de dados melhorada.

CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit

Disponível para: macOS Tahoe

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2026-20608: HanQing da TSDubhe e Nan Wang (@eternalsakura13)

WebKit

Disponível para: macOS Tahoe

Impacto: um site poderá conseguir monitorizar utilizadores através de extensões web do Safari

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2026-20676: Tom Van Goethem

WebKit

Disponível para: macOS Tahoe

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20644: HanQing da TSDubhe e Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

Disponível para: macOS Tahoe

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20621: Wang Yu da Cyberserval

WindowServer

Disponível para: macOS Tahoe

Impacto: uma app poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2026-20602: @cloudlldb da @pixiepointsec

Agradecimentos adicionais

Bluetooth

Gostaríamos de agradecer a Tommaso Sacchetti pela sua colaboração.

CoreServices

Gostaríamos de agradecer a YingQi Shi (@Mas0nShi) do DBAppSecurity's WeBin lab pela sua colaboração.

CoreTypes

Gostaríamos de agradecer a CodeColorist e Pedro Tôrres (@t0rr3sp3dr0) pela sua colaboração.

Kernel

Gostaríamos de agradecer a Joseph Ravichandran (@0xjprx) da MIT CSAIL e Xinru Chi da Pangu Lab pela sua colaboração.

libpthread

Gostaríamos de agradecer a Fabiano Anemone pela sua colaboração.

Model I/O

Os nossos agradecimentos a Yiğit Can YILMAZ (@yilmazcanyigit) pela sua ajuda.

NetworkExtension

Gostaríamos de agradecer a Gongyu Ma (@Mezone0) pela sua colaboração.

Shortcuts

Gostaríamos de agradecer a Kun Peeks (@SwayZGl1tZyyy) e Robert Reichel pela sua colaboração.

Transparency

Gostaríamos de agradecer a Wojciech Regula da SecuRing (wojciechregula.blog) pela sua colaboração.

Wallet

Gostaríamos de agradecer a Lorenzo Santina (@BigNerd95) e Marco Bartoli (@wsxarcher) pela sua colaboração.

WebKit

Gostaríamos de agradecer a David Wood, EntryHi, Luigino Camastra da Aisle Research, Stanislav Fort da Aisle Research, Vsevolod Kokorin (Slonser) da Solidlab e Jorian Woltjer pela sua colaboração.