macOS Tahoe 26.4'ün güvenlik içeriği hakkında

Bu belgede macOS Tahoe 26.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Tahoe 26.4

802.1X

İlgili sürümler: macOS Tahoe

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2026-28865: Héloïse Gollier ve Mathy Vanhoef (KU Leuven)

Accounts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28877: Totally Not Malicious Software'den Rosyna Keller

Admin Framework

İlgili sürümler: macOS Tahoe

Etki: Kök ayrıcalıklarına sahip bir uygulama, korunan sistem dosyalarını silebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-28823: Ryan Dowd (@_rdowd)

apache

İlgili sürümler: macOS Tahoe

Etki: Apache'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-55753

CVE-2025-58098

CVE-2025-59775

CVE-2025-65082

CVE-2025-66200

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28824: Mickey Jin (@patch1t)

CVE-2026-20696: Anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2026-20699: Mickey Jin (@patch1t)

AppleScript

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, Gatekeeper denetimlerini atlayabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20684: FFRI Security, Inc. şirketinden Koh M. Nakagawa (@tsunek0h)

Archive Utility

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2026-20633: Mickey Jin (@patch1t)

Archive Utility

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2026-28910: Mysk of Mysk Inc. (@mysk_co) şirketinden Talal Haj Bakry ve Tommy, Zhongquan Li (@Guluisacat)

Audio

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28879: Google'dan Justin Cohen

Audio

İlgili sürümler: macOS Tahoe

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28822: Jex Amro

Calling Framework

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2026-28894: Anonim bir araştırmacı

Clipboard

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

İlgili sürümler: macOS Tahoe

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20690: TrendAI Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Yetki doğrulamasında bir doğrulama sorunu vardı. İşlem yetkisi doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2026-28821: DBAppSecurity's WeBin lab'den YingQi Shi (@Mas0nShi)

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28838: anonim bir araştırmacı

CoreUtils

İlgili sürümler: macOS Tahoe

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28886: Etienne Charron (Renault) ve Victoria Martini (Renault)

Crash Reporter

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28878: IES Red Team'den Zhongcheng Li

CUPS

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28888: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CUPS

İlgili sürümler: macOS Tahoe

Etki: Yazdırma önizlemesi kullanılırken, bir belge geçici bir dosyaya yazdırılabilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-28893: Asaf Cohen

curl

İlgili sürümler: macOS Tahoe

Etki: curl'de oluşan bir sorun, doğru olmayan bir bağlantı aracılığıyla hassas bilgilerin istenmeyen şekilde gönderilmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-14524

DeviceLink

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28876: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Diagnostics

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2026-28892: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

File System

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

GeoServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28870: XiguaSec

GPU Drivers

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28834: anonim bir araştırmacı

iCloud

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.

CVE-2026-28881: Baidu Security'den Ye Zhang, Ryan Dowd (@_rdowd), Iru'dan Csaba Fitzl (@theevilbit)

iCloud

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28880: IES Red Team'den Zhongcheng Li

CVE-2026-28833: IES Red Team'den Zhongcheng Li

ImageIO

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-64505

IOGraphics

İlgili sürümler: macOS Tahoe

Etki: Arabellek taşması, bellekte bozulmaya veya uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-28842: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

IOGraphics

İlgili sürümler: macOS Tahoe

Etki: Arabellek taşması, bellekte bozulmaya veya uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Boyut doğrulama işlemi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28841: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28868: Gor Aleksanyan, Dhiyanesh Selvaraj (@redroot97), 이동하 (BoB 0xB6'dan Lee Dong Ha)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kimlik doğrulama iyileştirilerek bu sorun giderildi.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bellek yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.

CVE-2026-20695: Gor Aleksanyan, TrendAI Zero Day Initiative ile çalışan 이동하 (BoB 0xB6'dan Lee Dong Ha), hari shanmugam

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-20687: Johnny Franks (@zeroxjf)

LaunchServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28845: Yuebin Sun (@yuebinsun2020), anonim bir araştırmacı, Nathaniel Oh (@calysteon), Kirin (@Pwnrin), SecuRing'den Wojciech Regula (wojciechregula.blog), Joshua Jewett (@JoshJewett33), anonim bir araştırmacı

libxpc

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28882: Ilya Andr (andrd3v), Voynich Group'tan Ilias Morad (A2nkF), Duy Trần (@khanhduytran0), @hugeBlack

libxpc

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20607: anonim bir araştırmacı

Mail

İlgili sürümler: macOS Tahoe

Impact: "IP Adresini Gizle" ve "Tüm Uzaktan İçerikleri Engelle" tüm posta içeriklerine uygulanamayabilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-20692: Nosebeard Labs'den Andreas Jaegersberger & Ro Achterberg, Khatima'dan Himanshu Bharti (@Xpl0itme)

MigrationKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2026-20694: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

Music

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-20632: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

NetAuth

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28839: Mickey Jin (@patch1t)

NetAuth

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcı rızası olmadan bir ağ paylaşımına bağlanabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28891: anonim bir araştırmacı

NetFSFramework

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28827: Iru'dan Csaba Fitzl (@theevilbit), anonim bir araştırmacı

Notes

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, izni olmadan dosya silebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-28816: Shuffle Team ve Hunan Üniversitesi'nden Dawuge

NSColorPanel

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28826: Anonim bir araştırmacı

PackageKit

İlgili sürümler: macOS Tahoe

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20631: Gergely Kalman (@gergely_kalman)

PackageKit

İlgili sürümler: macOS Tahoe

Etki: Kök ayrıcalıklarına sahip bir saldırgan, korunan sistem dosyalarını silebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-20693: Mickey Jin (@patch1t)

PackageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28840: Andrei Dodu, Morris Richman (@morrisinlife)

Phone

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Printing

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28831: anonim bir araştırmacı

Printing

İlgili sürümler: macOS Tahoe

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28817: Team.0xb6 ekibinden Gyujeong Jin (@G1uN4sh)

Printing

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20688: wdszzml ve Atuin Automated Vulnerability Discovery Engine

Security

İlgili sürümler: macOS Tahoe

Etki: Yerel bir saldırgan, kullanıcının Anahtar Zinciri öğelerine erişebilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2026-28864: Alex Radocea

Security

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28830: Anonim bir araştırmacı

Security

İlgili sürümler: macOS Tahoe

Etki: Yerel bir saldırgan Anahtar Zinciri durumunu değiştirebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2026-28860: Alex Radocea

SMB

İlgili sürümler: macOS Tahoe

Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir SMB ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28835: Christian Kohlschütter

SMB

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-28825: Sreejith Krishnan R ve Dave G.

Spotlight

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28818: @pixiepointsec

Spotlight

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20697: @pixiepointsec

StorageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28820: Mickey Jin (@patch1t)

System Settings

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28837: Luke Roberts (@rookuu)

SystemMigration

İlgili sürümler: macOS Tahoe

Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.

CVE-2026-28844: Pedro Tôrres (@t0rr3sp3dr0)

TCC

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2026-28828: Mickey Jin (@patch1t)

UIFoundation

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.

CVE-2026-28852: Caspian Tarafdar

Vision

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-20657: Andrew Becker

WebDAV

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28829: Sreejith Krishnan R

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-20665: webb

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek Navigation API'deki kaynaklar arası veri sızdırma sorunu giderildi.

CVE-2026-20643: Thomas Espach

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28871: @hamayanhamayan

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20664: Yeonghyeon Choi, Daniel Rhea, Söhnke Benedikt Fischedick (Tripton), Emrovsky & Switch3301, Yevhen Pervushyn

CVE-2026-28857: Minse Kim, Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir web sitesi, başka kaynaklar için amaçlanmış betik iletisi işleyicilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28861: Ant Group Infrastructure Security Team'den Hongze Wu ve Shuaike Dong ve webb

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir web sitesi korumalı alanın dışında sınırlandırılmış web içeriğinin işlenmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28859: greenbynox, Arni Hardarson ve anonim bir araştırmacı

WebKit Sandboxing

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-20691: Gongyu Ma (@Mezone0)

Ek teşekkür listesi

Accessibility

Jacob Prezant'a (prezant.us) yardımı için teşekkür ederiz.

Admin Framework

Yardımları için Sota Toyokura'ya teşekkür ederiz.

AirPort

Frantisek Piekut, Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari ve Omid Rezaii'ye yardımları için teşekkür ederiz.

Bluetooth

Yardımları için Hamid Mahmoud'a teşekkür ederiz.

Captive Network

Iru'dan Csaba Fitzl'e (@theevilbit) ve Kun Peeks'e (@SwayZGl1tZyyy) yardımı için teşekkür ederiz.

CipherML

Yardımları için Hasso Plattner Enstitüsünden Nils Hanff'a (@nils1729@chaos.social) teşekkür ederiz.

CloudAttestation

Suresh Sundaram ve Willard Jansen'e yardımları teşekkür ederiz.

Core Bluetooth

Yardımları için Nathaniel Oh'a (@calysteon) teşekkür ederiz.

CoreServices

Yardımları için Fein, Iccccc ve Ziiiro'ya teşekkür ederiz.

CoreUI

Yardımları için Peter Malone'a ve Mustafa Calap'a teşekkür ederiz.

Disk Images

Jonathan Bar Or'a (@yo_yo_yo_jbo) yardımı için teşekkür ederiz.

Find My

Yardımları için Salemdomain'e teşekkür ederiz.

GPU Drivers

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.

ICU

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.

ImageKit

Mingxuan Yang (@PPPF00L), Minghao Lin (@Y1nKoc), 抽象刷怪笼 ekibinden 风 (@binary_fmyy), Lyutoon ve YenKoc'a yardımları için teşekkür ederiz.

Kerberos v5 PAM module

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.

Kernel

Yardımları için ASU SEFCOM'dan Adam Doupé, DARKNAVY (@DarkNavyOrg), Fuzzinglabs'den Kylian Boulard De Pouqueville, Fuzzinglabs'den Patrick Ventuzelo, Robert Tran, Suresh Sundaram,Talence Security'den Tristan Madani (@TristanInSec) ve Pangu Lab'den Xinru Chi'ye teşekkür ederiz.

libarchive

Yardımları için Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg'e, ayrıca Arni Hardarson'a teşekkür ederiz.

libc

Yardımları için Vitaly Simonovich'e (vitalysim.com) teşekkür ederiz.

Libnotify

Yardımları için Ilias Morad'a (@A2nkF_) teşekkür ederiz.

LLVM

Yardımları için Nathaniel Oh'a (@calysteon) teşekkür ederiz.

mDNSResponder

Yardımları için William Mather'a teşekkür ederiz.

Messages

Yardımları için JZ'ye teşekkür ederiz.

MobileInstallation

Yardımları için Gongyu Ma'ya (@Mezone0) teşekkür ederiz.

Music

Yardımları için Mohammad Kaif'e (@_mkahmad | kaif0x01) teşekkür ederiz.

Notes

Yardımları için Shuffle Team ve Hunan Üniversitesinden Dawuge'ye teşekkür ederiz.

NSOpenPanel

Barath Stalin K'ye yardımları için teşekkür ederiz.

ppp

Yardımları için Dave G.'ye teşekkür ederiz.

Quick Look

Yardımları için SecuRing'den Wojciech Regula'ya (wojciechregula.blog) ve anonim bir araştırmacıya teşekkür ederiz.

Safari

Yardımları için @RenwaX23, Farras Givari, Syarif Muhammad Sajjad ve Yair'e teşekkür ederiz.

Sandbox

Prashan Samarathunge, 要乐奈, Morris Richman'a (@morrisinlife) yardımları için teşekkür ederiz.

Shortcuts

Yardımları için Waleed Barakat (@WilDN00B) ve Paul Montgomery'ye (@nullevent) teşekkür ederiz.

Siri

Yardımları için nand Mallaya, Tech consultant, Anand Mallaya and Co., DARKNAVY (@DarkNavyOrg), Harsh Kirdolia, Self-Employed'dan Hrishikesh Parmar, HvxyZLF, Ilya Andr (andrd3v) ve Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

Spotlight

Yardımları için Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group, Zack Tickman'a teşekkür ederiz.

System Settings

Christian Scalese (www.linkedin.com/in/christian-scalese-5794092aa), AFINE'dan Karol Mazurek (@karmaz), SentinelOne'dan Raffaele Sabato'ya yardımları için teşekkür ederiz.

Time Zone

Yardımları için Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) teşekkür ederiz.

UIKit

Yardımları için AEC, Hindistan'daki Safran Mumbai'den Abhay Kailasia (@abhay_kailasia), Alex Thomas, Bishal Kafle (@whoisbishal.k), Carlos Luna (Amerika Birleşik Devletleri Deniz Kuvvetleri Bakanlığı), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12 ve incredincomp'a teşekkür ederiz.

Wallet

Yardımları için ByteDance IES Red Team'den Zhongcheng Li'ye teşekkür ederiz.

Web Extensions

Yardımları için Carlos Jeurissen, Rob Wu'ya (robwu.nl) teşekkür ederiz.

WebKit

Yardımları için Vamshi Paili'ye teşekkür ederiz.

Wi-Fi

Yardımları için Kun Peeks (@SwayZGl1tZyyy) ve anonim bir araştırmacıya teşekkür ederiz.

Wi-Fi Connectivity

Yardımları için Supernetworks, Inc'ten Alex Radocea'ya teşekkür ederiz.

Widgets

Yardımları için Marcel Voß, Mitul Pranjay ve Serok Çelik'e teşekkür ederiz.

zsh

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.