เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.3

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.3

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26.3

Admin Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20669: Mickey Jin (@patch1t)

AppleEvents

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20670: Noah Gregory (wts.dev)

AppleKeyStore

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20637: Johnny Franks (zeroxjf), นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถโจมตีแบบ Denial of Service โดยใช้แพ็คเก็ตบลูทูธที่สร้างขึ้นโดยเฉพาะ

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20650: jioundai

CFNetwork

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถเขียนไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2026-20660: Amy (amys.website)

configd

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลสตริงที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-20639: @cloudlldb จาก @pixiepointsec

Contacts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2026-20681: Kirin (@Pwnrin) และ LFY (@secsys) จาก Fudan University

CoreAudio

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20611: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20617: Golden Helm Securities, Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) จาก Iru

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20615: Csaba Fitzl (@theevilbit) จาก Iru และ Gergely Kalman (@gergely_kalman)

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: มีปัญหาในการจัดการตัวแปรสภาพแวดล้อม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20627: นักวิจัยนิรนาม

dyld

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่มีความสามารถในการเขียนข้อมูลหน่วยความจำอาจรันโค้ดโดยพลการได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-14174 และ CVE-2025-43529 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20700: Threat Analysis Group ของ Google

Focus

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20668: Kirin (@Pwnrin)

Foundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2026-20629: Asaf Cohen

Foundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถติดตามการกดปุ่มคีย์บอร์ดโดยไม่ได้รับอนุญาตจากผู้ใช้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20601: นักวิจัยนิรนาม

Foundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2026-20623: นักวิจัยนิรนาม

Game Center

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้อาจดูข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20649: Asaf Cohen

GPU Drivers

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-20620: Murray Mike

ImageIO

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-20675: George Karchemsky (@gkarchemsky) ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

ImageIO

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20634: George Karchemsky (@gkarchemsky) ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20626: Keisuke Hosoda

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20630: นักวิจัยนิรนาม

libexpat

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-59375

libxpc

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20667: นักวิจัยนิรนาม

Mail

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การปิด "โหลดเนื้อหาระยะไกลในข้อความ" อาจไม่มีผลกับตัวอย่างเมลทั้งหมด

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20673: นักวิจัยนิรนาม

Messages

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ปุ่มลัดอาจสามารถเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการลิงก์สัญลักษณ์ให้ดียิ่งขึ้น

CVE-2026-20677: Ron Masas จาก BreakPoint.SH

Messages

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2026-20651: Chunyu Song จาก NorthSea

MigrationKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

Model I/O

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20616: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Notification Center

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2026-20603: Kirin (@Pwnrin) และ LFY (@secsys) จาก Fudan University

NSOpenPanel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20666: นักวิจัยนิรนาม

Remote Management

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถเข้าถึงประวัติ Safari ของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20628: Noah Gregory (wts.dev)

Screen Time

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28855: Kirin (@Pwnrin)

Security

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการตรวจสอบแพคเกจได้รับการแก้ไขแล้วด้วยการปิดกั้นแพคเกจที่มีความเสี่ยง

CVE-2026-20658: Pwn2car

Setup Assistant

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20653: Enis Maholli (enismaholli.com)

Shortcuts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถจับภาพหน้าจอของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2026-20622: Csaba Fitzl (@theevilbit) จาก Iru

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถเข้าถึงการแจ้งเตือนจากอุปกรณ์ iCloud อื่นได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่มีการปกป้อง

CVE-2026-20648: Morris Richman (@morrisinlife)

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20662: Vivek Dhar, ASI (RM) ใน Border Security Force, FTR HQ BSF Kashmir

Siri

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2026-20647: Kirin (@Pwnrin)

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดเกี่ยวกับความสามารถในการสังเกตสถานะแอป

CVE-2026-20680: นักวิจัยนิรนาม

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20612: Mickey Jin (@patch1t)

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม

CVE-2026-20699: Mickey Jin (@patch1t)

StoreKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20619: Asaf Cohen

System Settings

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2026-20618: Asaf Cohen

UIKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2026-20606: LeminLimez

Voice Control

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้กระบวนการของระบบล่มได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20605: @cloudlldb จาก @pixiepointsec

Weather

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านข้อมูลที่อ่อนไหวเกี่ยวกับตำแหน่งที่ตั้งได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20608: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เว็บไซต์อาจสามารถติดตามผู้ใช้ผ่านส่วนขยายเว็บของ Safari ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20676: Tom Van Goethem

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20644: HanQing จาก TSDubhe และ Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20621: Wang Yu จาก Cyberserval

WindowServer

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2026-20602: @cloudlldb จาก @pixiepointsec

คำขอบคุณพิเศษ

Bluetooth

เราขอขอบคุณ Tommaso Sacchetti ที่ให้ความช่วยเหลือ

CoreServices

เราขอขอบคุณ YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab ที่ให้ความช่วยเหลือ

CoreTypes

เราขอขอบคุณ CodeColorist และ Pedro Tôrres (@t0rr3sp3dr0) ที่ให้ความช่วยเหลือ

CUPS

เราขอขอบคุณ Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs และ Csaba Fitzl (@theevilbit) จาก Iru ที่ให้ความช่วยเหลือ

Endpoint Security

เราขอขอบคุณ Alan Banderas (@creeper4004) ที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณ Joseph Ravichandran (@0xjprx) จาก MIT CSAIL และ Xinru Chi จาก Pangu Lab ที่ให้ความช่วยเหลือ

libpthread

เราขอขอบคุณ Fabiano Anemone ที่ให้ความช่วยเหลือ

Model I/O

เราขอขอบคุณ Yiğit Can YILMAZ (@yilmazcanyigit) ที่ให้ความช่วยเหลือ

NetworkExtension

เราขอขอบคุณ Gongyu Ma (@Mezone0) ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณ Kirin (@Pwnrin) ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Kun Peeks (@SwayZGl1tZyyy) และ Robert Reichel ที่ให้ความช่วยเหลือ

Transparency

เราขอขอบคุณ Wojciech Regula จาก SecuRing (wojciechregula.blog) ที่ให้ความช่วยเหลือ

Wallet

เราขอขอบคุณ Lorenzo Santina (@BigNerd95) และ Marco Bartoli (@wsxarcher) ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณ David Wood, EntryHi, Luigino Camastra จาก Aisle Research, Stanislav Fort จาก Aisle Research, Vsevolod Kokorin (Slonser) จาก Solidlab และ Jorian Woltjer ที่ให้ความช่วยเหลือ