Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sequoia 15.7.4

В этом документе описаны проблемы системы безопасности, устраняемые в macOS Sequoia 15.7.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Sequoia 15.7.4

AppleMobileFileIntegrity

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема внедрения устранена путем улучшенной проверки.

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

Compression

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

Целевые продукты: macOS Sequoia

Воздействие. Обработка вредоносного медиафайла может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2026-20611: анонимный исследователь в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CoreMedia

Целевые продукты: macOS Sequoia

Воздействие. Обработка вредоносного файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

GPU Drivers

Целевые продукты: macOS Sequoia

Воздействие. Злоумышленник может вызывать неожиданное завершение работы системы или считывать данные из памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2026-20620: Murray Mike

ImageIO

Целевые продукты: macOS Sequoia

Воздействие. Обработка вредоносного изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2026-20634: George Karchemsky (@gkarchemsky) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

ImageIO

Целевые продукты: macOS Sequoia

Воздействие. Обработка вредоносного изображения может приводить к раскрытию данных пользователя.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2026-20675: George Karchemsky (@gkarchemsky) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Kernel

Целевые продукты: macOS Sequoia

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватывать сетевой трафик.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Kernel

Целевые продукты: macOS Sequoia

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема устранена путем улучшения проверок.

CVE-2026-20626: Keisuke Hosoda

libexpat

Целевые продукты: macOS Sequoia

Воздействие. Обработка вредоносного файла может приводить к отказу в обслуживании.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2025-59375

libnetcore

Целевые продукты: macOS Sequoia

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватывать сетевой трафик.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

Целевые продукты: macOS Sequoia

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2026-20667: анонимный исследователь

Mail

Целевые продукты: macOS Sequoia

Воздействие. Отключение загрузки удаленного содержимого в сообщениях могло распространяться на предварительный просмотр лишь некоторых сообщений.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2026-20673: анонимный исследователь

Multi-Touch

Целевые продукты: macOS Sequoia

Воздействие. Вредоносное HID-устройство может вызвать неожиданное завершение процесса.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2025-43533: подразделение Threat Analysis Group компании Google

CVE-2025-46300: подразделение Threat Analysis Group компании Google

CVE-2025-46301: подразделение Threat Analysis Group компании Google

CVE-2025-46302: подразделение Threat Analysis Group компании Google

CVE-2025-46303: подразделение Threat Analysis Group компании Google

CVE-2025-46304: подразделение Threat Analysis Group компании Google

CVE-2025-46305: подразделение Threat Analysis Group компании Google

PackageKit

Целевые продукты: macOS Sequoia

Воздействие. Злоумышленник с привилегиями пользователя root может удалять защищенные системные файлы

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

Целевые продукты: macOS Sequoia

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Целевые продукты: macOS Sequoia

Воздействие. Удаленный злоумышленник может вызывать отказ в обслуживании.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2025-46290: Bing Shi, Wenchao Li и Xiaolong Bai из Alibaba Group, а также Luyi Xing из Университета Индианы в Блумингтоне

Shortcuts

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

Целевые продукты: macOS Sequoia

Воздействие. Злоумышленник с физическим доступом к заблокированному устройству может просматривать конфиденциальные данные пользователя.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2026-20662: Vivek Dhar, работающий помощником младшего инспектора (RM) в пограничной службе (штаб-квартира ПС в Кашмире)

Spotlight

Целевые продукты: macOS Sequoia

Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем ввода дополнительных ограничений на возможность отслеживать состояния приложений.

CVE-2026-20680: анонимный исследователь

Spotlight

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема с конфиденциальностью устранена путем улучшения проверок.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Целевые продукты: macOS Sequoia

Воздействие. Приложение может выявлять другие приложения, установленные пользователем.

Описание. Проблема с конфиденциальностью устранена путем улучшения проверок.

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

Целевые продукты: macOS Sequoia

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема с ведением журнала устранена путем улучшения скрытия данных.

CVE-2026-20619: Asaf Cohen

UIKit

Целевые продукты: macOS Sequoia

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2026-20606: LeminLimez

Voice Control

Целевые продукты: macOS Sequoia

Воздействие. Приложение может вызвать сбой системного процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2026-20605: @cloudlldb из @pixiepointsec

Wi-Fi

Целевые продукты: macOS Sequoia

Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2026-20621: Wang Yu из CyberServal

WindowServer

Целевые продукты: macOS Sequoia

Воздействие. Приложение может приводить к неожиданному завершению работы приложения или повреждению памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2025-43402: @cloudlldb из @pixiepointsec

WindowServer

Целевые продукты: macOS Sequoia

Воздействие. Приложение может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2026-20602: @cloudlldb из @pixiepointsec

Дополнительные благодарности

CoreServices

Выражаем благодарность за помощь YingQi Shi (@Mas0nShi) из лаборатории WeBin компании DBAppSecurity.

Kernel

Выражаем благодарность за помощь пользователю Xinru Chi из Pangu Lab.

libpthread

Выражаем благодарность за помощь пользователю Fabiano Anemone.

WindowServer

Выражаем благодарность за помощь пользователю @cloudlldb из @pixiepointsec.