Over de beveiligingsinhoud van macOS Sonoma 14.8.4
In dit document wordt de beveiligingsinhoud van macOS Sonoma 14.8.4 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Sonoma 14.8.4
Releasedatum: woensdag 11 februari 2026
AppleMobileFileIntegrity
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met invoegen is verholpen door een verbeterde validatie.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
CFNetwork
Beschikbaar voor: macOS Sonoma
Impact: een externe gebruiker kan mogelijk willekeurige bestanden schrijven
Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.
CVE-2026-20660: Amy (amys.website)
Compression
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen
Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2026-20611: anoniem in samenwerking met het Zero Day Initiative van Trend Micro
CoreMedia
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service of kan geheugeninhoud vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
CoreServices
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) van Iru
CoreServices
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.
CVE-2026-20615: Csaba Fitzl (@theevilbit) van Iru en Gergely Kalman (@gergely_kalman)
CoreServices
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.
CVE-2025-46283: een anonieme onderzoeker
CoreServices
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: er was een probleem bij de verwerking van omgevingsvariabelen. Dit probleem is verholpen door een verbeterde validatie.
CVE-2026-20627: een anonieme onderzoeker
File Bookmark
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.
CVE-2025-43417: Ron Elemans
GPU Drivers
Beschikbaar voor: macOS Sonoma
Impact: een aanvaller kan zorgen voor het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2026-20620: Murray Mike
ImageIO
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen
Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2025-43338: 이동하 (Lee Dong Ha) van SSA Lab
ImageIO
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot openbaarmaking van procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20634: George Karchemsky (@gkarchemsky) in samenwerking met het Zero Day Initiative van Trend Micro
ImageIO
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot het vrijgeven van gebruikersinformatie
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2026-20675: George Karchemsky (@gkarchemsky) in samenwerking met het Zero Day Initiative van Trend Micro
Kernel
Beschikbaar voor: macOS Sonoma
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk netwerkverkeer onderscheppen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libexpat
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service
Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.
CVE-2025-59375
libnetcore
Beschikbaar voor: macOS Sonoma
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk netwerkverkeer onderscheppen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Beschikbaar voor: macOS Sonoma
Impact: een app kan buiten zijn sandbox komen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20667: een anonieme onderzoeker
Beschikbaar voor: macOS Sonoma
Impact: het uitschakelen van 'Laad extern materiaal in berichten' wordt mogelijk niet toegepast op alle voorvertoningen van e-mailberichten
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2026-20673: een anonieme onderzoeker
Messages
Beschikbaar voor: macOS Sonoma
Impact: een opdracht kan mogelijk de sandbox-beperkingen omzeilen
Beschrijving: een race condition is verholpen door een verbeterde verwerking van symbolische links.
CVE-2026-20677: Ron Masas of BreakPoint.SH
Model I/O
Beschikbaar voor: macOS Sonoma
Impact: het verwerken van een kwaadwillig vervaardigd USD-bestand kan leiden tot het onverwacht beëindigen van de app
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2026-20616: Michael DePlante (@izobashi) van Trend Micro Zero Day Initiative
Multi-Touch
Beschikbaar voor: macOS Sonoma
Impact: een schadelijk HID-apparaat kan een onverwachte procescrash veroorzaken
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Beschikbaar voor: macOS Sonoma
Impact: een aanvaller met rootbevoegdheden kan mogelijk beveiligde systeembestanden verwijderen
Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Beschikbaar voor: macOS Sonoma
Impact: een app kan buiten zijn sandbox komen
Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Beschikbaar voor: macOS Sonoma
Impact: een externe aanvaller kan een denial-of-service veroorzaken
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2025-46290: Bing Shi, Wenchao Li en Xiaolong Bai van Alibaba Group en Luyi Xing van Indiana University Bloomington
Shortcuts
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Spotlight
Beschikbaar voor: macOS Sonoma
Impact: een app in de sandbox heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens
Beschrijving: het probleem is verholpen door aanvullende beperkingen voor de waarneembaarheid van appstatussen.
CVE-2026-20680: een anonieme onderzoeker
Spotlight
Beschikbaar voor: macOS Sonoma
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk identificeren welke andere apps een gebruiker heeft geïnstalleerd
Beschrijving: er is een privacyprobleem verholpen door verbeterde controles.
CVE-2026-20641: Gongyu Ma (@Mezone0)
UIKit
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk bepaalde privacyvoorkeuren omzeilen
Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.
CVE-2026-20606: LeminLimez
Voice Control
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk een systeemproces laten crashen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20605: @cloudlldb van @pixiepointsec
Wi-Fi
Beschikbaar voor: macOS Sonoma
Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2026-20621: Wang Yu of Cyberserval
WindowServer
Beschikbaar voor: macOS Sonoma
Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of corrupt procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2025-43402: @cloudlldb van @pixiepointsec
WindowServer
Beschikbaar voor: macOS Sonoma
Impact: een app kan mogelijk een denial-of-service veroorzaken
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
CVE-2026-20602: @cloudlldb van @pixiepointsec
Aanvullende erkenning
CoreServices
Met dank aan Golden Helm Securities, YingQi Shi (@Mas0nShi) van DBAppSecurity's WeBin lab, Csaba Fitzl (@theevilbit) van Iru en Gergely Kalman (@gergely_kalman) voor de hulp.
Kernel
Met dank aan Xinru Chi van Pangu Labvoor de hulp.
libpthread
Met dank aan Fabiano Anemone voor de hulp.
WindowServer
Met dank aan @cloudlldb van @pixiepointsec voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.