Acerca dos conteúdos de segurança do macOS Sonoma 14.8.4

Este documento descreve os conteúdos de segurança do macOS Sonoma 14.8.4.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sonoma 14.8.4

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de injeção através da validação melhorada.

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

CFNetwork

Disponível para: macOS Sonoma

Impacto: um utilizador remoto poderá conseguir escrever ficheiros arbitrários

Descrição: foi resolvido um problema de gestão de caminhos através da lógica melhorada.

CVE-2026-20660: Amy (amys.website)

Compression

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2026-20611: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço ou a divulgação de conteúdos da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) da Iru

CoreServices

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2026-20615: Csaba Fitzl (@theevilbit) da Iru e Gergely Kalman (@gergely_kalman)

CoreServices

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através da validação melhorada.

CVE-2025-46283: um investigador anónimo

CoreServices

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: existia um problema no processamento das variáveis de ambiente. Este problema foi resolvido através da validação melhorada.

CVE-2026-20627: um investigador anónimo

File Bookmark

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de gestão de caminhos através da lógica melhorada.

CVE-2025-43417: Ron Elemans

GPU Drivers

Disponível para: macOS Sonoma

Impacto: um atacante poderá conseguir provocar um encerramento inesperado do sistema ou ler a memória do kernel

Descrição: foi resolvido um problema de leitura fora dos limites através da verificação melhorada da entrada.

CVE-2026-20620: Murray Mike

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro multimédia criado com intuito malicioso poderá provocar o encerramento inesperado da app ou corromper a memória do processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2025-43338: 이동하 (Lee Dong Ha) da SSA Lab

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20634: George Karchemsky (@gkarchemsky) em colaboração com o programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação de informações dos utilizadores

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2026-20675: George Karchemsky (@gkarchemsky) em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Sonoma

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de rede

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá causar uma recusa de serviço

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2025-59375

libnetcore

Disponível para: macOS Sonoma

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir intercetar o tráfego de rede

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20667: um investigador anónimo

Mail

Disponível para: macOS Sonoma

Impacto: a desativação da opção "Carregar o conteúdo remoto das mensagens" poderá não ser aplicada a todas as pré-visualizações do Mail

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2026-20673: um investigador anónimo

Messages

Disponível para: macOS Sonoma

Impacto: um atalho poderá ser capaz de contornar as restrições da sandbox

Descrição: foi resolvida uma condição de disputa através do processamento melhorado das ligações simbólicas.

CVE-2026-20677: Ron Masas da BreakPoint.SH

Model I/O

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá provocar o encerramento inesperado da app

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2026-20616: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Multi-Touch

Disponível para: macOS Sonoma

Impacto: um dispositivo HID malicioso pode provocar uma falha inesperada de processo

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2025-43533: Google Threat Analysis Group

CVE-2025-46300: Threat Analysis Group da Google

CVE-2025-46301: Threat Analysis Group da Google

CVE-2025-46302: Threat Analysis Group da Google

CVE-2025-46303: Threat Analysis Group da Google

CVE-2025-46304: Threat Analysis Group da Google

CVE-2025-46305: Threat Analysis Group da Google

PackageKit

Disponível para: macOS Sonoma

Impacto: um atacante com privilégios de raiz pode conseguir eliminar ficheiros protegidos do sistema

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Disponível para: macOS Sonoma

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2025-46290: Bing Shi, Wenchao Li e Xiaolong Bai do Alibaba Group, e Luyi Xing da Indiana University Bloomington

Shortcuts

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

Disponível para: macOS Sonoma

Impacto: uma app em sandbox poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido com restrições adicionais à observabilidade dos estados das apps.

CVE-2026-20680: um investigador anónimo

Spotlight

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir identificar que outras apps foram instaladas por um utilizador

Descrição: foi resolvido um problema de privacidade através de verificações melhoradas.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: este problema foi resolvido através da remoção de código vulnerável.

CVE-2026-20606: LeminLimez

Voice Control

Disponível para: macOS Sonoma

Impacto: uma app poderá provocar uma falha num processo do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20605: @cloudlldb da @pixiepointsec

Wi-Fi

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2026-20621: Wang Yu da Cyberserval

WindowServer

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2025-43402: @cloudlldb da @pixiepointsec

WindowServer

Disponível para: macOS Sonoma

Impacto: uma app poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2026-20602: @cloudlldb da @pixiepointsec

Agradecimentos adicionais

CoreServices

Gostaríamos de agradecer a Golden Helm Securities, YingQi Shi (@Mas0nShi) do WeBin lab da DBAppSecurity, Csaba Fitzl (@theevilbit) da Iru e Gergely Kalman (@gergely_kalman) pela sua colaboração.

Kernel

Gostaríamos de agradecer a Xinru Chi do Pangu Lab pela sua colaboração.

libpthread

Gostaríamos de agradecer a Fabiano Anemone pela sua colaboração.

WindowServer

Gostaríamos de agradecer a @cloudlldb of @pixiepointsec pela sua colaboração.