Om säkerhetsinnehållet i macOS Sequoia 15.7.4
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sequoia 15.7.4.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
macOS Sequoia 15.7.4
Släpptes 11 februari 2026
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Compression
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2026-20611: Anonym i samarbete med Trend Micro Zero Day Initiative
CoreMedia
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
GPU Drivers
Tillgängligt för: macOS Sequoia
Effekt: En angripare kan eventuellt orsaka att systemet avslutas oväntat eller att kernelminnet läses
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2026-20620: Murray Mike
ImageIO
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative
ImageIO
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en bildfil med skadligt innehåll kan leda till att användarinformation avslöjas
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative
Kernel
Tillgängligt för: macOS Sequoia
Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Kernel
Tillgängligt för: macOS Sequoia
Effekt: En skadlig app kanske kan få rotbehörighet
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2026-20626: Keisuke Hosoda
libexpat
Tillgängligt för: macOS Sequoia
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-59375
libnetcore
Tillgängligt för: macOS Sequoia
Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Tillgängligt för: macOS Sequoia
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20667: en anonym forskare
Tillgängligt för: macOS Sequoia
Effekt: Det fungerade inte att stänga av Läs in fjärrinnehåll i meddelanden på alla förhandsvisningar av e-postmeddelanden
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20673: en anonym forskare
Multi-Touch
Tillgängligt för: macOS Sequoia
Effekt: En skadlig HID-enhet kanske kan orsaka en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Tillgängligt för: macOS Sequoia
Effekt: En angripare med rotbehörighet kanske kan radera skyddade systemfiler
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Tillgängligt för: macOS Sequoia
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Tillgängligt för: macOS Sequoia
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Tillgängligt för: macOS Sequoia
Effekt: En fjärrangripare kan orsaka ett dos-angrepp
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-46290: Bing Shi, Wenchao Li och Xiaolong Bai på Alibaba Group och Luyi Xing på Indiana University Bloomington
Shortcuts
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Siri
Tillgängligt för: macOS Sequoia
Effekt: En angripare med fysisk åtkomst till en låst enhet kan visa känslig användarinformation
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2026-20662: Vivek Dhar, ASI (RM) på Border Security Force, FTR HQ BSF Kashmir
Spotlight
Tillgängligt för: macOS Sequoia
Effekt: En app i sandlådan kanske kan få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades med ytterligare begränsningar för visning av applägen.
CVE-2026-20680: en anonym forskare
Spotlight
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2026-20641: Gongyu Ma (@Mezone0)
System Settings
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.
CVE-2026-20619: Asaf Cohen
UIKit
Tillgängligt för: macOS Sequoia
Effekt: En app kan kringgå vissa inställningar för Integritet
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2026-20606: LeminLimez
Voice Control
Tillgängligt för: macOS Sequoia
Effekt: En app kan potentiellt krascha en systemprocess
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20605: @cloudlldb på @pixiepointsec
Wi-Fi
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20621: Wang Yu på Cyberserval
WindowServer
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka oväntat systemavslut eller att processminnet blir korrupt
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43402: @cloudlldb på @pixiepointsec
WindowServer
Tillgängligt för: macOS Sequoia
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
CVE-2026-20602: @cloudlldb på @pixiepointsec
Ytterligare tack
CoreServices
Vi vill tacka YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab för hjälpen.
Kernel
Vi vill tacka Xinru Chi på Kunlun Lab för hjälpen.
libpthread
Vi vill tacka Fabiano Anemone för hjälpen.
WindowServer
Vi vill tacka @cloudlldb of @pixiepointsec för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.