.inline-media-container.loading { background: none; } .inline-media-container.loading::after, .inline-media-container.loading-empty::after { display: none; content: none; } .inline-media-container.loading video { display: block !important; }

เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.4

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Tahoe 26.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Tahoe 26.4

เผยแพร่เมื่อวันที่ 24 มีนาคม 2026

802.1X

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลเครือข่ายได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28865: Héloïse Gollier และ Mathy Vanhoef (KU Leuven)

Accounts

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28877: Rosyna Keller จาก Totally Not Malicious Software

Admin Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่มีสิทธิ์ในระดับรูทอาจสามารถลบไฟล์ระบบที่มีการป้องกันได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28823: Ryan Dowd (@_rdowd)

apache

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: มีปัญหาจำนวนมากใน Apache

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-55753

CVE-2025-58098

CVE-2025-59775

CVE-2025-65082

CVE-2025-66200

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28824: Mickey Jin (@patch1t)

CVE-2026-20696: นักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดที่ส่งผลกระทบต่อคอมพิวเตอร์ Mac ที่ใช้ Intel ได้รับการแก้ไขแล้วด้วยข้อจำกัดการเซ็นโค้ดเพิ่มเติม

CVE-2026-20699: Mickey Jin (@patch1t)

AppleScript

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20684: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.

Archive Utility

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2026-20633: Mickey Jin (@patch1t)

Archive Utility

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงไฟล์โดยพลการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2026-28910: Talal Haj Bakry และ Tommy Mysk จาก Mysk Inc. (@mysk_co), Zhongquan Li (@Guluisacat)

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2026

Audio

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28879: Justin Cohen จาก Google

Audio

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-28822: Jex Amro

Calling Framework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหา Denial of Service ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28894: นักวิจัยนิรนาม

Clipboard

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลสตรีมเสียงในไฟล์มีเดียที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสหยุดทำงาน

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-20690: Hossein Lotfi (@hosselot) จาก TrendAI Zero Day Initiative

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: มีปัญหาเกี่ยวกับการตรวจสอบในการตรวจสอบยืนยันสิทธิ์ ปัญหาได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบโปรเซสให้ดียิ่งขึ้น

CVE-2026-28821: YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab

CoreServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2026-28838: นักวิจัยนิรนาม

CoreUtils

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28886: Etienne Charron (Renault) และ Victoria Martini (Renault)

Crash Reporter

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2026-28878: Zhongcheng Li จาก IES Red Team

CUPS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-28888: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

CUPS

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เอกสารอาจถูกเขียนไปยังไฟล์ชั่วคราวขณะใช้การแสดงตัวอย่างของการพิมพ์

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2026-28893: Asaf Cohen

curl

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: พบปัญหาใน curl ซึ่งอาจส่งผลให้ส่งข้อมูลสำคัญโดยไม่ตั้งใจผ่านการเชื่อมต่อที่ไม่ถูกต้อง

CVE-2025-14524

DeviceLink

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2026-28876: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs

Diagnostics

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาการให้สิทธิ์ได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยง

CVE-2026-28892: 风沐云烟 (@binary_fmyy) และ Minghao Lin (@Y1nKoc)

File System

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

GeoServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ข้อมูลรั่วไหลได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2026-28870: XiguaSec

GPU Drivers

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

CVE-2026-28834: นักวิจัยนิรนาม

iCloud

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อน

CVE-2026-28881: Ye Zhang จาก Baidu Security, Ryan Dowd (@_rdowd), Csaba Fitzl (@theevilbit) จาก Iru

iCloud

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28880: Zhongcheng Li จาก IES Red Team

CVE-2026-28833: Zhongcheng Li จาก IES Red Team

ImageIO

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

CVE-2025-64505

IOGraphics

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: บัฟเฟอร์ล้นอาจทำให้หน่วยความจำเสียหายและแอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2026-28842: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

IOGraphics

มีให้สำหรับ: macOS Tahoe

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2026-28841: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2026-28868: Gor Aleksanyan, Dhiyanesh Selvaraj (@redroot97), 이동하 (Lee Dong Ha จาก BoB 0xB6)

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการยืนยันตัวตนที่มีประสิทธิภาพมากขึ้น

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจระบุได้ว่าหน่วยความจำเคอร์เนลมีเค้าโครงอย่างไร

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20695: Gor Aleksanyan, 이동하 (Lee Dong Ha จาก BoB 0xB6) ทำงานร่วมกับ TrendAI Zero Day Initiative, hari shanmugam

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Kernel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20687: Johnny Franks (@zeroxjf)

LaunchServices

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

CVE-2026-28845: Yuebin Sun (@yuebinsun2020), นักวิจัยนิรนาม, Nathaniel Oh (@calysteon), Kirin (@Pwnrin), Wojciech Regula of SecuRing (wojciechregula.blog), Joshua Jewett (@JoshJewett33), นักวิจัยนิรนาม

libxpc

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) จาก Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

libxpc

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20607: นักวิจัยนิรนาม

Mail

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: "ซ่อนที่อยู่ IP" และ "บล็อกเนื้อหาระยะไกลทั้งหมด" อาจไม่มีผลกับเนื้อหาเมลทุกฉบับ

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการการตั้งค่าผู้ใช้

CVE-2026-20692: Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs, Himanshu Bharti (@Xpl0itme) จาก Khatima

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

MigrationKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

Music

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-20632: Rodolphe Brunetti (@eisw0lf) จาก Lupus Nova

NetAuth

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28839: Mickey Jin (@patch1t)

NetAuth

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจสามารถเชื่อมต่อเข้ากับการแชร์เครือข่ายโดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2026-28891: นักวิจัยนิรนาม

NetFSFramework

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

CVE-2026-28827: Csaba Fitzl (@theevilbit) จาก Iru, นักวิจัยนิรนาม

Notes

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้

CVE-2026-28816: Dawuge จาก Shuffle Team และ Hunan University

NSColorPanel

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปที่ประสงค์ร้ายอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2026-28826: นักวิจัยนิรนาม

PackageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2026-20631: Gergely Kalman (@gergely_kalman)

PackageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับรูทอาจสามารถลบไฟล์ระบบที่มีการป้องกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2026-20693: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28840: Andrei Dodu, Morris Richman (@morrisinlife)

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2026

Phone

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Printing

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28831: นักวิจัยนิรนาม

Printing

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

CVE-2026-28817: Gyujeong Jin (@G1uN4sh) ที่ Team.0xb6

Printing

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

CVE-2026-20688: wdszzml และ Atuin Automated Vulnerability Discovery Engine

Security

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีจากในระบบอาจสามารถเข้าถึงรายการในพวงกุญแจของผู้ใช้

CVE-2026-28864: Alex Radocea

Security

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28830: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2026

Security

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีในพื้นที่อาจสามารถแก้ไขสถานะของพวงกุญแจได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28860: Alex Radocea

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2026

SMB

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย SMB ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้

CVE-2026-28835: Christian Kohlschütter

SMB

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2026-28825: Sreejith Krishnan R และ Dave G.

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28818: @pixiepointsec

Spotlight

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-20697: @pixiepointsec

StorageKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28820: Mickey Jin (@patch1t)

System Settings

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28837: Luke Roberts (@rookuu)

SystemMigration

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: ผู้โจมตีอาจเข้าถึงส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาการเข้าถึงไฟล์ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28844: Pedro Tôrres (@t0rr3sp3dr0)

TCC

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2026-28828: Mickey Jin (@patch1t)

UIFoundation

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: อาการสแต็คล้นได้รับการแก้ไขผ่านการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2026-28852: Caspian Tarafdar

Vision

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การแยกวิเคราะห์ไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2026-20657: Andrew Becker

เพิ่มรายการเมื่อวันที่ 11 พฤษภาคม 2026

WebDAV

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2026-28829: Sreejith Krishnan R

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจป้องกันไม่ให้บังคับใช้นโยบายความปลอดภัยคอนเทนต์

WebKit Bugzilla: 304951

CVE-2026-20665: webb

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้

คำอธิบาย: ปัญหา Cross-Origin ใน Navigation API ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

WebKit Bugzilla: 306050

CVE-2026-20643: Thomas Espach

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: การไปเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดภัยคุกคามแบบแฝงสคริปต์ (Cross-site Scripting) ได้

WebKit Bugzilla: 305859

CVE-2026-28871: @hamayanhamayan

WebKit

มีให้สำหรับ: macOS Tahoe

WebKit Bugzilla: 306136

CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn

WebKit Bugzilla: 307723

CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจสามารถเข้าถึงตัวจัดการข้อความสคริปต์ที่มีไว้สำหรับต้นทางอื่นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 307014

CVE-2026-28861: Hongze Wu และ Shuaike Dong จาก Ant Group Infrastructure Security Team และ webb

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

WebKit

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถประมวลผลเนื้อหาเว็บที่ถูกจำกัดนอกแซนด์บ็อกซ์ได้

WebKit Bugzilla: 308248

CVE-2026-28859: greenbynox, Arni Hardarson และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

WebKit Sandboxing

มีให้สำหรับ: macOS Tahoe

ผลกระทบ: หน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้

WebKit Bugzilla: 306827

CVE-2026-20691: Gongyu Ma (@Mezone0)

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณ Jacob Prezant (prezant.us) ที่ให้ความช่วยเหลือ

Admin Framework

เราขอขอบคุณ Sota Toyokura ที่ให้ความช่วยเหลือ

AirPort

เราขอขอบคุณ Frantisek Piekut, Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari, Omid Rezaii ที่ให้ความช่วยเหลือ

Bluetooth

เราขอขอบคุณ Hamid Mahmoud ที่ให้ความช่วยเหลือ

Captive Network

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Iru, Kun Peeks (@SwayZGl1tZyyy) ที่ให้ความช่วยเหลือ

CipherML

เราขอขอบคุณ Nils Hanff (@nils1729@chaos.social) จาก Hasso Plattner Institute ที่ให้ความช่วยเหลือ

CloudAttestation

เราขอขอบคุณ Suresh Sundaram, Willard Jansen ที่ให้ความช่วยเหลือ

Core Bluetooth

เราขอขอบคุณ Nathaniel Oh (@calysteon) ที่ให้ความช่วยเหลือ

CoreServices

เราขอขอบคุณ Fein, Iccccc & Ziiiro ที่ให้ความช่วยเหลือ

CoreUI

เราขอขอบคุณ Peter Malone และ Mustafa Calap ที่ให้ความช่วยเหลือ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Disk Images

เราขอขอบคุณ Jonathan Bar Or (@yo_yo_yo_jbo) ที่ให้ความช่วยเหลือ

Find My

เราขอขอบคุณ Salemdomain ที่ให้ความช่วยเหลือ

GPU Drivers

เราขอขอบคุณ Jian Lee (@speedyfriend433) ที่ให้ความช่วยเหลือ

ICU

เราขอขอบคุณ Jian Lee (@speedyfriend433) ที่ให้ความช่วยเหลือ

ImageKit

เราขอขอบคุณ Lyutoon และ YenKoc, Mingxuan Yang (@PPPF00L), Minghao Lin (@Y1nKoc) และ 风 (@binary_fmyy) จาก 抽象刷怪笼 ที่ให้ความช่วยเหลือ

Kerberos v5 PAM module

เราขอขอบคุณ Jian Lee (@speedyfriend433) ที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณ Adam Doupé จาก ASU SEFCOM, DARKNAVY (@DarkNavyOrg), Kylian Boulard De Pouqueville จาก Fuzzinglabs, Patrick Ventuzelo จาก Fuzzinglabs, Robert Tran, Suresh Sundaram, Tristan Madani (@TristanInSec) จาก Talence Security, Xinru Chi จาก Pangu Lab ที่ให้ความช่วยเหลือ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

libarchive

เราขอขอบคุณ Andreas Jaegersberger และ Ro Achterberg จาก Nosebeard Labs, Arni Hardarson ที่ให้ความช่วยเหลือ

libc

เราขอขอบคุณ Vitaly Simonovich (vitalysim.com) ที่ให้ความช่วยเหลือ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Libnotify

เราขอขอบคุณ Morad (@A2nkF_) ที่ให้ความช่วยเหลือ

LLVM

เราขอขอบคุณ Nathaniel Oh (@calysteon) ที่ให้ความช่วยเหลือ

mDNSResponder

เราขอขอบคุณ William Mather ที่ให้ความช่วยเหลือ

Messages

เราขอขอบคุณ JZ ที่ให้ความช่วยเหลือ

MobileInstallation

เราขอขอบคุณ Gongyu Ma (@Mezone0) ที่ให้ความช่วยเหลือ

Music

เราขอขอบคุณ Mohammad Kaif (@_mkahmad | kaif0x01) ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณ Dawuge จาก Shuffle Team และ Hunan University ที่ให้ความช่วยเหลือ

NSOpenPanel

เราขอขอบคุณ Barath Stalin K ที่ให้ความช่วยเหลือ

ppp

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dave G.

Quick Look

เราขอขอบคุณ Wojciech Regula จาก SecuRing (wojciechregula.blog) และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Safari

เราขอขอบคุณ @RenwaX23, Farras Givari, Syarif Muhammad Sajjad, Yair ที่ให้ความช่วยเหลือ

Sandbox

เราขอขอบคุณ Morris Richman (@morrisinlife), Prashan Samarathunge, 要乐奈 ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Waleed Barakat (@WilDN00B) และ Paul Montgomery (@nullevent) ที่ให้ความช่วยเหลือ

Siri

เราขอขอบคุณ Anand Mallaya, ที่ปรึกษาด้านเทคโนโลยี, Anand Mallaya and Co., DARKNAVY (@DarkNavyOrg), Harsh Kirdolia, Hrishikesh Parmar ผู้ประกอบอาชีพอิสระ, HvxyZLF, Ilya Andr (andrd3v), Kun Peeks (@SwayZGl1tZyyy) ที่ให้ความช่วยเหลือ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Spotlight

เราขอขอบคุณ Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group, Zack Tickman ที่ให้ความช่วยเหลือ

System Settings

เราขอขอบคุณ Christian Scalese (www.linkedin.com/in/christian-scalese-5794092aa), Karol Mazurek (@karmaz) จาก AFINE, Raffaele Sabato at SentinelOne ที่ให้ความช่วยเหลือ

Time Zone

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Safran Mumbai India ที่ให้ความช่วยเหลือ

UIKit

เราขอขอบคุณ AEC, Abhay Kailasia (@abhay_kailasia) จาก Safran Mumbai India, Alex Thomas, Bishal Kafle (@whoisbishal.k), Carlos Luna (U.S. Department of the Navy), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12, incredincomp ที่ให้ความช่วยเหลือ

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2026

Wallet

เราขอขอบคุณ Zhongcheng Li from IES Red Team จาก ByteDance ที่ให้ความช่วยเหลือ

Web Extensions

เราขอขอบคุณ Carlos Jeurissen, Rob Wu (robwu.nl) ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณ Vamshi Paili ที่ให้ความช่วยเหลือ

Wi-Fi

เราขอขอบคุณ Kun Peeks (@SwayZGl1tZyyy) และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Wi-Fi Connectivity

เราขอขอบคุณ Alex Radocea จาก Supernetworks, Inc ที่ให้ความช่วยเหลือ

Widgets

เราขอขอบคุณ Marcel Voß, Mitul Pranjay และ Serok Çelik ที่ให้ความช่วยเหลือ

zsh

เราขอขอบคุณ Jian Lee (@speedyfriend433) ที่ให้ความช่วยเหลือ

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 15 พฤษภาคม 2569