Om säkerhetsinnehållet i macOS Sonoma 14.8.4
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.8.4.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
macOS Sonoma 14.8.4
Släpptes 11 februari 2026
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
CFNetwork
Tillgängligt för: macOS Sonoma
Effekt: En fjärranvändare kan skriva opålitliga filer
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad logik.
CVE-2026-20660: Amy (amys.website)
Compression
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2026-20611: Anonym i samarbete med Trend Micro Zero Day Initiative
CoreMedia
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
CoreServices
Tillgängligt för: macOS Sonoma
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) of Iru
CoreServices
Tillgängligt för: macOS Sonoma
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2026-20615: Csaba Fitzl (@theevilbit) på Iru och Gergely Kalman (@gergely_kalman)
CoreServices
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett logikproblem åtgärdades genom förbättrad validering.
CVE-2025-46283: En anonym forskare
CoreServices
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.
CVE-2026-20627: en anonym forskare
File Bookmark
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad logik.
CVE-2025-43417: Ron Elemans
GPU Drivers
Tillgängligt för: macOS Sonoma
Effekt: En angripare kan eventuellt orsaka att systemet avslutas oväntat eller att kernelminnet läses
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2026-20620: Murray Mike
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43338: 이동하 (Lee Dong Ha) på SSA Lab
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20634: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en bildfil med skadligt innehåll kan leda till att användarinformation avslöjas
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2026-20675: George Karchemsky (@gkarchemsky) i samarbete med Trend Micro Zero Day Initiative
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libexpat
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-59375
libnetcore
Tillgängligt för: macOS Sonoma
Effekt: En angripare med en privilegierad nätverksposition kan påverka nätverkstrafik
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Tillgängligt för: macOS Sonoma
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20667: en anonym forskare
Tillgängligt för: macOS Sonoma
Effekt: Det fungerade inte att stänga av Läs in fjärrinnehåll i meddelanden på alla förhandsvisningar av e-postmeddelanden
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2026-20673: en anonym forskare
Messages
Tillgängligt för: macOS Sonoma
Effekt: En genväg kanske kan kringgå sandlådebegränsningar
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad hantering av symboliska länkar.
CVE-2026-20677: Ron Masas på BreakPoint.SH
Model I/O
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig USD-fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2026-20616: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative
Multi-Touch
Tillgängligt för: macOS Sonoma
Effekt: En skadlig HID-enhet kanske kan orsaka en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Tillgängligt för: macOS Sonoma
Effekt: En angripare med rotbehörighet kanske kan radera skyddade systemfiler
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Tillgängligt för: macOS Sonoma
Effekt: En app kan få rotbehörigheter
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Tillgängligt för: macOS Sonoma
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Tillgängligt för: macOS Sonoma
Effekt: En fjärrangripare kan orsaka ett dos-angrepp
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2025-46290: Bing Shi, Wenchao Li och Xiaolong Bai på Alibaba Group och Luyi Xing på Indiana University Bloomington
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett tolkningsfel i hanteringen av katalogsökvägar åtgärdades med förbättrad sökvägsvalidering.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Spotlight
Tillgängligt för: macOS Sonoma
Effekt: En app i sandlådan kanske kan få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades med ytterligare begränsningar för visning av applägen.
CVE-2026-20680: en anonym forskare
Spotlight
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Tillgängligt för: macOS Sonoma
Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2026-20641: Gongyu Ma (@Mezone0)
UIKit
Tillgängligt för: macOS Sonoma
Effekt: En app kan kringgå vissa inställningar för Integritet
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2026-20606: LeminLimez
Voice Control
Tillgängligt för: macOS Sonoma
Effekt: En app kan potentiellt krascha en systemprocess
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20605: @cloudlldb på @pixiepointsec
Wi-Fi
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2026-20621: Wang Yu på Cyberserval
WindowServer
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan orsaka oväntat systemavslut eller att processminnet blir korrupt
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43402: @cloudlldb på @pixiepointsec
WindowServer
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan orsaka ett DoS-angrepp
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
CVE-2026-20602: @cloudlldb på @pixiepointsec
Ytterligare tack
CoreServices
Vi vill tacka Golden Helm Securities, YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab, Csaba Fitzl (@theevilbit) på Iru och Gergely Kalman (@gergely_kalman) för hjälpen.
Kernel
Vi vill tacka Xinru Chi på Kunlun Lab för hjälpen.
libpthread
Vi vill tacka Fabiano Anemone för hjälpen.
WindowServer
Vi vill tacka @cloudlldb of @pixiepointsec för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.