macOS Tahoe 26.5'in güvenlik içeriği hakkında

Bu belgede macOS Tahoe 26.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Tahoe 26.5

Accelerate

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28988: Asaf Cohen

APFS

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28959: Dave G.

App Intents

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) - Reverse Society

AppleJPEG

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2026-1837

AppleJPEG

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2026-28956: impost0r (ret2plt)

Audio

İlgili sürümler: macOS Tahoe

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39869: David Ige - Beryllium Security

CoreMedia

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, özel bilgilere erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28922: Arni Hardarson

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28936: Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs

CoreSymbolication

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-28918: Niels Hofmans, TrendAI Zero Day Initiative ile Anonim çalışma

CUPS

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28915: Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs

FileProvider

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-43659: Alex Radocea

GPU Drivers

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28925: Aswin Kumar Gokula Kannan, Dave G.

ImageIO

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-43661: anonim bir araştırmacı

ImageIO

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-28977: Suresh Sundaram

ImageIO

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28978: wdszzml ve Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

İlgili sürümler: macOS Tahoe

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28943: Google Tehdit Analiz Grubu

IOKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-43655: Somair Ansar ve anonim bir araştırmacı

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir servis reddi sorunu giderildi.

CVE-2026-28908: beist

Kernel

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsü, Gatekeeper denetimlerini atlayabilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927) - STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2026-28952: Calif.io, Claude ve Anthropic Research ile ortak çalışma

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28951: Csaba Fitzl (@theevilbit) - Iru

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-28972: Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927) - STAR Labs SG Pte. Ltd., Ryan Hileman - Xint Code (xint.io)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) - Talence Security, Ryan Hileman - Xint Code (xint.io)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28983: Ruslan Dautov

Mail Drafts

İlgili sürümler: macOS Tahoe

Etki: Kilit Modu'nda Mail uygulamasında bir e-postayı yanıtlamak uzaktaki görüntülerin görüntülenmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

İlgili sürümler: macOS Tahoe

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43653: Atul R V

mDNSResponder

İlgili sürümler: macOS Tahoe

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28985: Omar Cerrito

mDNSResponder

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

İlgili sürümler: macOS Tahoe

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28941: Michael DePlante (@izobashi) - TrendAI Zero Day Initiative

Model I/O

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28940: Michael DePlante (@izobashi) - TrendAI Zero Day Initiative

Network Extensions

İlgili sürümler: macOS Tahoe

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28961: Dan Raviv

Networking

İlgili sürümler: macOS Tahoe

Etki: Bir saldırgan, kullanıcıları IP adresleri aracılığıyla izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28906: Ilya Sc. Jowell A.

Quick Look

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-43656: Peter Malone

Sandbox

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-43652: Asaf Cohen

SceneKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39870: Peter Malone

SceneKit

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28846: Peter Malone

Shortcuts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2026-28993: Doron Assness

SMB

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28848: Peter Malone, Dave G. ve Alex Radocea - Supernetworks

Spotlight

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28930: Pan ZhenPeng (@Peterpan0927) - STAR Labs SG Pte. Ltd.

Spotlight

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28974: Andy Koo (@andykoo) - Hexens

Storage

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28996: Alex Radocea

StorageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durumun işlenmesi iyileştirilerek bir tutarsızlık sorunu giderildi.

CVE-2026-28919: Amy (amys.website)

Sync Services

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, Kişilere kullanıcı onayı olmadan erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek yarış durumu giderildi.

CVE-2026-28924: Andreas Jaegersberger ve Ro Achterberg of Nosebeard Labs, YingQi Shi (@Mas0nShi) - DBAppSecurity's WeBin lab

TV App

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunmayan kullanıcı verilerini izleyebilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-39871: anonim bir araştırmacı

UserAccountUpdater

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28976: David Ige - Beryllium Security

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2026-43660: Cantina

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2026-28907: Cantina

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2026-28962: Luke Francis, Vaagn Vardanian, kwak kiyong / kakaogames, Vitaly Simonovich, Adel Bouachraoui, greenbynox

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43658: Do Young Park

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu ve Zhe Wang

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), TrendAI Zero Day Initiative ile anonim çalışma, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: wac ve Kookhwan Lee, TrendAI Zero Day Initiative ile ortak çalışma

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec) - Talence Security, Nathaniel Oh (@calysteon)

CVE-2026-28901: Aisle saldırı güvenliği araştırma ekibi (Joshua Rogers, Luigino Camastra, Igor Morgenstern, ve Guido Vranken), Maher Azzouzi, Ngan Nguyen - Calif.io

CVE-2026-28913: anonim bir araştırmacı

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2026-28958: Cantina

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2026-28917: Vitaly Simonovich

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28947: dr3dd

CVE-2026-28946: Gia Bui (@yabeow) - Calif.io, dr3dd, w0wbox

CVE-2026-28942: Milad Nasr ve Nicholas Carlini, Claude, Anthropic ile

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir iframe, başka bir web sitesinin indirme ayarlarını kullanabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28971: Khiem Tran

WebRTC

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28944: Kenneth Hsu - Palo Alto Networks, Jérôme DJOUDER, dr3dd

Wi-Fi

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-28819: Wang Yu

Wi-Fi

İlgili sürümler: macOS Tahoe

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Wi-Fi paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28994: Alex Radocea

zip

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir ZIP arşivi Gatekeeper denetimlerini atlayabilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28914: Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs (nosebeard.co)

zlib

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28920: Brendon Tiszka - Google Project Zero

Ek teşekkür listesi

App Intents

Yardımları için Mikael Kinnman'a teşekkür ederiz.

App Store

Yardımları için Asaf Cohen, Johan Wahyudi'ye teşekkür ederiz.

Apple Account

Yardımları için Iván Savransky, Kun Peeks (@SwayZGl1tZyyy), YingQi Shi (@Mas0nShi) - DBAppSecurity's WeBin lab'e teşekkür ederiz

Audio

Yardımları için Brian Carpenter'a teşekkür ederiz.

bzip2

Yardımları için Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs'e teşekkür ederiz.

CoreAnimation

Yardımları için Jordan Pittman'a teşekkür ederiz.

CoreUI

Yardımları için Mustafa Calap'a teşekkür ederiz.

ICU

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Kernel

Yardımları için Ryan Hileman - Xint Code (xint.io) ve anonim bir araştırmacıya teşekkür ederiz.

libarchive

Yardımları için Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs'e teşekkür ederiz.

libnetcore

Yardımları için Chris Staite ve David Hardy - Menlo Security Inc.e teşekkür ederiz.

Libnotify

Yardımları için Ilias Morad'a (@A2nkF_) teşekkür ederiz.

Location

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

mDNSResponder

Yardımları için Jason Grove'a teşekkür ederiz.

Messages

Yardımları için Jeffery Kimbrow'a teşekkür ederiz.

Notes

Yardımları için Asilbek Salimov'a teşekkür ederiz.

OpenSSH

Yardımları için Anand Patil'e teşekkür ederiz.

Photos

Yardımları için Christopher Mathews'a teşekkür ederiz.

ppp

Yardımları için Cem Onat Karagun, Surya Kushwaha'ya teşekkür ederiz.

Safari

Yardımları için sean mutuku'ya teşekkür ederiz.

Safari Push Notifications

Yardımları için Robert Mindoya teşekkür ederiz.

Siri

Yardımları için Yoav Magid'e teşekkür ederiz.

Time Machine

Yardımları için Andreas Jaegersberger ve Ro Achterberg - Nosebeard Labs'e teşekkür ederiz.

WebKit

Yardımları için Muhammad Zaid Ghifari (Mr.ZheeV), Kalimantan Utara, Qadhafy Muhammad Tera, Vitaly Simonovich'e teşekkür ederiz.

WebRTC

Yardımları için Hyeonji Son (@jir4vv1t) - Demon Team'e teşekkür ederiz.

Wi-Fi

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.