เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7.4

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.7.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sequoia 15.7.4

เปิดตัวเมื่อวันที่ 11 กุมภาพันธ์ 2026

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

Compression

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20611: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

GPU Drivers

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-20620: Murray Mike

ImageIO

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

CVE-2026-20634: George Karchemsky (@gkarchemsky) ทำงานร่วมกับ Trend Micro Zero Day Initiative

ImageIO

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-20675: George Karchemsky (@gkarchemsky) ทำงานร่วมกับ Trend Micro Zero Day Initiative

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20626: Keisuke Hosoda

libexpat

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-59375

libnetcore

มีให้สำหรับ: macOS Sequoia

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

CVE-2026-20667: นักวิจัยนิรนาม

Mail

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การปิด "โหลดเนื้อหาระยะไกลในข้อความ" อาจไม่มีผลกับตัวอย่างเมลทั้งหมด

CVE-2026-20673: นักวิจัยนิรนาม

Multi-Touch

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจทำให้กระบวนการทำงานบางอย่างหยุดทำงานโดยไม่คาดคิด

CVE-2025-43533: Threat Analysis Group จาก Google

CVE-2025-46300: Threat Analysis Group จาก Google

CVE-2025-46301: Threat Analysis Group จาก Google

CVE-2025-46302: Threat Analysis Group จาก Google

CVE-2025-46303: Threat Analysis Group จาก Google

CVE-2025-46304: Threat Analysis Group จาก Google

CVE-2025-46305: Threat Analysis Group จาก Google

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับรูทอาจสามารถลบไฟล์ระบบที่มีการป้องกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20628: Noah Gregory (wts.dev)

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

CVE-2025-46290: Bing Shi, Wenchao Li และ Xiaolong Bai จาก Alibaba Group และ Luyi Xing จาก Indiana University Bloomington

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-20662: Vivek Dhar, ASI (RM) ใน Border Security Force, FTR HQ BSF Kashmir

Spotlight

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดเกี่ยวกับความสามารถในการสังเกตสถานะแอป

CVE-2026-20680: นักวิจัยนิรนาม

Spotlight

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-20619: Asaf Cohen

UIKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2026-20606: LeminLimez

Voice Control

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้กระบวนการของระบบหยุดทำงาน

CVE-2026-20605: @cloudlldb of @pixiepointsec

Wi-Fi

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

CVE-2026-20621: Wang Yu จาก Cyberserval

WindowServer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิด หรือทำให้หน่วยความจำของกระบวนการเสียหายได้

CVE-2025-43402: @cloudlldb จาก @pixiepointsec

WindowServer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2026-20602: @cloudlldb จาก @pixiepointsec

คำขอบคุณพิเศษ

CoreServices

เราขอขอบคุณ YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab ที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Xinru Chi จาก Pangu Lab

libpthread

เราขอขอบคุณสำหรับความช่วยเหลือจาก Fabiano Anemone

WindowServer

เราขอขอบคุณสำหรับความช่วยเหลือจาก @cloudlldb จาก @pixiepointse

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 16 กุมภาพันธ์ 2569