Over de beveiligingsinhoud van macOS Sequoia 15.7.4
In dit document wordt de beveiligingsinhoud van macOS Sequoia 15.7.4 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Sequoia 15.7.4
Releasedatum: woensdag 11 februari 2026
AppleMobileFileIntegrity
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met invoegen is verholpen door een verbeterde validatie.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Compression
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Beschikbaar voor: macOS Sequoia
Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen
Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2026-20611: anoniem in samenwerking met het Zero Day Initiative van Trend Micro
CoreMedia
Beschikbaar voor: macOS Sequoia
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service of kan geheugeninhoud vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
GPU Drivers
Beschikbaar voor: macOS Sequoia
Impact: een aanvaller kan zorgen voor het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2026-20620: Murray Mike
ImageIO
Beschikbaar voor: macOS Sequoia
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot openbaarmaking van procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20634: George Karchemsky (@gkarchemsky) in samenwerking met het Zero Day Initiative van Trend Micro
ImageIO
Beschikbaar voor: macOS Sequoia
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het vrijgeven van gebruikersinformatie
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2026-20675: George Karchemsky (@gkarchemsky) in samenwerking met het Zero Day Initiative van Trend Micro
Kernel
Beschikbaar voor: macOS Sequoia
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk netwerkverkeer onderscheppen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Kernel
Beschikbaar voor: macOS Sequoia
Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2026-20626: Keisuke Hosoda
libexpat
Beschikbaar voor: macOS Sequoia
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service
Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.
CVE-2025-59375
libnetcore
Beschikbaar voor: macOS Sequoia
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk netwerkverkeer onderscheppen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Beschikbaar voor: macOS Sequoia
Impact: een app kan buiten zijn sandbox komen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20667: een anonieme onderzoeker
Beschikbaar voor: macOS Sequoia
Impact: het uitschakelen van 'Laad extern materiaal in berichten' wordt mogelijk niet toegepast op alle voorvertoningen van e-mailberichten
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20673: een anonieme onderzoeker
Multi-Touch
Beschikbaar voor: macOS Sequoia
Impact: een schadelijk HID-apparaat kan een onverwachte procescrash veroorzaken
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Beschikbaar voor: macOS Sequoia
Impact: een aanvaller met rootbevoegdheden kan mogelijk beveiligde systeembestanden verwijderen
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Beschikbaar voor: macOS Sequoia
Impact: een app kan buiten zijn sandbox komen
Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Beschikbaar voor: macOS Sequoia
Impact: een externe aanvaller kan een denial-of-service veroorzaken
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2025-46290: Bing Shi, Wenchao Li en Xiaolong Bai van Alibaba Group en Luyi Xing van Indiana University Bloomington
Shortcuts
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Siri
Beschikbaar voor: macOS Sequoia
Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen
Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.
CVE-2026-20662: Vivek Dhar, ASI (RM) in Border Security Force, FTR HQ BSF Kashmir
Spotlight
Beschikbaar voor: macOS Sequoia
Impact: een app in de sandbox heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens
Beschrijving: het probleem is verholpen door aanvullende beperkingen voor de waarneembaarheid van appstatussen.
CVE-2026-20680: een anonieme onderzoeker
Spotlight
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Beschikbaar voor: macOS Sequoia
Impact: een app kan mogelijk identificeren welke andere apps een gebruiker heeft geïnstalleerd
Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.
CVE-2026-20641: Gongyu Ma (@Mezone0)
System Settings
Beschikbaar voor: macOS Sequoia
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.
CVE-2026-20619: Asaf Cohen
UIKit
Beschikbaar voor: macOS Sequoia
Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen
Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.
CVE-2026-20606: LeminLimez
Voice Control
Beschikbaar voor: macOS Sequoia
Impact: een app kan mogelijk een systeemproces laten crashen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20605: @cloudlldb van @pixiepointsec
Wi-Fi
Beschikbaar voor: macOS Sequoia
Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20621: Wang Yu of Cyberserval
WindowServer
Beschikbaar voor: macOS Sequoia
Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of corrupt procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2025-43402: @cloudlldb van @pixiepointsec
WindowServer
Beschikbaar voor: macOS Sequoia
Impact: een app kan mogelijk een denial-of-service veroorzaken
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
CVE-2026-20602: @cloudlldb van @pixiepointsec
Aanvullende erkenning
CoreServices
Met dank aan YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity voor de hulp.
Kernel
Met dank aan Xinru Chi van Pangu Lab voor de hulp.
libpthread
Met dank aan Fabiano Anemone voor de hulp.
WindowServer
Met dank aan @cloudlldb van @pixiepointsec voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.