关于 macOS Sonoma 14.8.7 的安全性内容

这篇文稿介绍了 macOS Sonoma 14.8.7 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

macOS Sonoma 14.8.7

APFS

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2026-28959：Dave G.

AppleJPEG

适用于：macOS Sonoma

影响：处理恶意制作的媒体文件可能会导致 App 意外终止或损坏进程内存

描述：已通过改进输入验证解决内存损坏问题。

CVE-2026-28956：impost0r (ret2plt)

Audio

适用于：macOS Sonoma

影响：处理恶意制作的媒体文件中的音频流可能会导致终止进程

描述：已通过改进内存处理解决这个问题。

CVE-2026-39869：Beryllium Security 的 David Ige

CoreMedia

适用于：macOS Sonoma

影响：App 或许能够访问隐私信息

描述：已通过改进状态管理解决这个问题。

CVE-2026-28922：Arni Hardarson

CoreServices

适用于：macOS Sonoma

影响：处理恶意制作的文件可能会导致 App 意外终止

描述：已通过改进检查解决这个问题。

CVE-2026-28936：Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg

CUPS

适用于：macOS Sonoma

影响：App 或许能够获取根权限

描述：已通过改进路径验证解决处理目录路径时存在的解析问题。

CVE-2026-28915：Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg

FileProvider

适用于：macOS Sonoma

影响：App 或许能够访问敏感的用户数据

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2026-43659：Alex Radocea

GPU Drivers

适用于：macOS Sonoma

影响：恶意 App 或许能够突破沙盒

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2026-28923：Kun Peeks (@SwayZGl1tZyyy)

HFS

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止或向内核内存写入数据

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2026-28925：Dave G.、Aswin Kumar Gokula Kannan

Icons

适用于：macOS Sonoma

影响：App 或许能够突破沙盒

描述：已通过施加额外的沙盒限制解决访问问题。

CVE-2025-43524：Iru 的 Csaba Fitzl (@theevilbit)

ImageIO

适用于：macOS Sonoma

影响：处理恶意制作的文件可能会导致 App 意外终止

描述：已通过改进边界检查解决这个问题。

CVE-2026-28977：Suresh Sundaram

ImageIO

适用于：macOS Sonoma

影响：处理恶意制作的图像可能会损坏进程内存

描述：已通过改进内存处理解决这个问题。

CVE-2026-28990：Jiri Ha、Arni Hardarson

Installer

适用于：macOS Sonoma

影响：恶意 App 或许能够突破沙盒

描述：已通过实施额外的限制解决权限问题。

CVE-2026-28978：wdszzml 和阿图因自动化漏洞挖掘引擎

IOHIDFamily

适用于：macOS Sonoma

影响：攻击者或许能够导致 App 意外终止

描述：已通过改进锁定解决内存损坏漏洞问题。

CVE-2026-28992：Johnny Franks (@zeroxjf)

IOHIDFamily

适用于：macOS Sonoma

影响：App 或许能够确定内核内存布局

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2026-28943：Google Threat Analysis Group

IOKit

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-28969：Mihalis Haatainen、Ari Hawking、Ashish Kunwar

Kernel

适用于：macOS Sonoma

影响：App 或许能够泄露内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2026-43654：Vaagn Vardanian、Nathaniel Oh (@calysteon)

Kernel

适用于：macOS Sonoma

影响：恶意制作的磁盘映像可能会绕过门禁检查

描述：已通过增加检查来解决文件隔离功能被绕过的问题。

CVE-2026-28954：Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

适用于：macOS Sonoma

影响：本地用户或许能够导致系统意外终止或读取内核内存

描述：已通过改进输入验证解决堆栈溢出问题。

CVE-2026-28897：Robert Tran、popku1337、STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927)、Aswin kumar Gokulakannan

Kernel

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止

描述：已通过改进输入验证解决整数溢出问题。

CVE-2026-28952：Calif.io 与 Claude 和 Anthropic Research 合作发现

Kernel

适用于：macOS Sonoma

影响：App 或许能够修改文件系统的受保护部分

描述：已通过移除易受攻击的代码解决服务遭拒问题。

CVE-2026-28908：beist

Kernel

适用于：macOS Sonoma

影响：App 或许能够获取根权限

描述：已通过改进状态管理解决授权问题。

CVE-2026-28951：Iru 的 Csaba Fitzl (@theevilbit)

Kernel

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止或向内核内存写入数据

描述：已通过改进输入验证解决越界写入问题。

CVE-2026-28972：STAR Labs SG Pte. Ltd. 的 Billy Jheng Bing Jhong 和 Pan Zhenpeng (@Peterpan0927)、Ryan Hileman（通过 Xint Code (xint.io)）

Kernel

适用于：macOS Sonoma

影响：App 或许能够导致系统意外终止

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2026-28986：Talence Security 的 Tristan Madani (@TristanInSec)、Ryan Hileman（通过 Xint Code (xint.io)）、Chris Betz

Kernel

适用于：macOS Sonoma

影响：App 或许能够泄露敏感内核状态

描述：已通过改进数据遮盖策略解决记录问题。

CVE-2026-28987：Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

适用于：macOS Sonoma

影响：在“锁定模式”下，回复电子邮件可能会在“邮件”中显示远程图像

描述：已通过改进检查解决逻辑问题。

CVE-2026-28929：Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

适用于：macOS Sonoma

影响：本地网络上的攻击者或许能够导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2026-43653：Atul R V

mDNSResponder

适用于：macOS Sonoma

影响：远程攻击者或许能够造成系统意外终止或损坏内核内存

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-43668：Anton Pakhunov、Ricardo Prado

mDNSResponder

适用于：macOS Sonoma

影响：本地网络上的攻击者或许能够导致服务遭拒

描述：已通过改进边界检查解决越界写入问题。

CVE-2026-43666：Ian van der Wurff (ian.nl)

Networking

适用于：macOS Sonoma

影响：攻击者或许能够通过用户的 IP 地址跟踪用户

描述：已通过改进状态管理解决这个问题。

CVE-2026-28906：Ilya Sc. Jowell A.

PackageKit

适用于：macOS Sonoma

影响：App 或许能够获取根权限

描述：已通过实施额外的限制解决权限问题。

CVE-2026-28840：Morris Richman (@morrisinlife)、Andrei Dodu

Quick Look

适用于：macOS Sonoma

影响：解析恶意制作的文件可能会导致 App 意外终止

描述：已通过改进输入验证解决越界写入问题。

CVE-2026-43656：Peter Malone

SceneKit

适用于：macOS Sonoma

影响：处理恶意制作的图像可能会损坏进程内存

描述：已通过改进内存处理解决这个问题。

CVE-2026-39870：Peter Malone

SceneKit

适用于：macOS Sonoma

影响：远程攻击者或许能够导致 App 意外终止

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2026-28846：Peter Malone

Shortcuts

适用于：macOS Sonoma

影响：App 或许能够访问用户敏感数据

描述：已通过添加额外的提示来征求用户同意，解决了这个问题。

CVE-2026-28993：Doron Assness

Storage

适用于：macOS Sonoma

影响：App 或许能够访问敏感的用户数据

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2026-28996：Alex Radocea

StorageKit

适用于：macOS Sonoma

影响：App 或许能够获取根权限

描述：已通过改进状态处理解决一致性问题。

CVE-2026-28919：Amy (amys.website)

Sync Services

适用于：macOS Sonoma

影响：App 或许能够在未经用户同意的情况下访问通讯录

描述：已通过改进对符号链接的处理解决竞态条件问题。

CVE-2026-28924：DBAppSecurity 的 WeBin 实验室的 YingQi Shi (@Mas0nShi)、Nosebeard Labs 的 Andreas Jaegersberger 和 Ro Achterberg

TV App

适用于：macOS Sonoma

影响：App 或许能够观测到未受保护的用户数据

描述：已通过改进逻辑解决了路径处理问题。

CVE-2026-39871：一位匿名研究人员

Wi-Fi

适用于：macOS Sonoma

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决越界写入问题。

CVE-2026-28819：Wang Yu

Wi-Fi

适用于：macOS Sonoma

影响：拥有特权网络地位的攻击者或许能够使用恶意制作的 Wi-Fi 数据包发动拒绝服务攻击

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2026-28994：Alex Radocea

zlib

适用于：macOS Sonoma

影响：访问恶意制作的网站可能会泄露敏感数据

描述：已通过实施额外的验证解决信息泄露问题。

CVE-2026-28920：Google Project Zero 的 Brendon Tiszka

特别鸣谢

Kernel

由衷感谢 Ryan Hileman（通过 Xint Code (xint.io)）为我们提供的协助。