Zawartość związana z zabezpieczeniami w systemie macOS Tahoe 26.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Tahoe 26.3.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Tahoe 26.3

Admin Framework

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2026-20669: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący wstawiania danych przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20624: Mickey Jin (@patch1t)

Bluetooth

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Atakująca osoba z uprzywilejowanym dostępem do sieci może przeprowadzić atak typu „odmowa usługi” z użyciem spreparowanych pakietów Bluetooth.

Opis: usunięto błąd typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20650: jioundai

CFNetwork

Dostępne dla: systemu macOS Tahoe

Zagrożenie: użytkownik zdalny może być w stanie zapisywać dowolne pliki.

Opis: usunięto błąd w procedurze obsługi ścieżek przez poprawienie obsługi procesów logicznych.

CVE-2026-20660: Amy (amys.website)

Contacts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do informacji o kontaktach użytkownika.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2026-20681: Kirin (@Pwnrin) i LFY (@secsys) z Fudan University

CoreAudio

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2026-20611: Anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

CoreMedia

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do ataku typu „odmowa usługi” lub potencjalnego ujawnienia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto zjawisko wyścigu przez poprawienie obsługi stanu.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) z Iru

CoreServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20615: Csaba Fitzl (@theevilbit) z Iru i Gergely Kalman (@gergely_kalman)

CoreServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: w procedurze obsługi zmiennych środowiskowych występował błąd. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności adresów.

CVE-2026-20627: Anonimowy badacz

dyld

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Atakująca osoba z możliwością zapisu do pamięci może być w stanie wykonać dowolny kod. Apple ma świadomość, że problem mógł być wykorzystywany w bardzo zaawansowanych atakach na określone osoby fizyczne z systemem iOS starszym niż iOS 26. W odpowiedzi na to zgłoszenie wydano również identyfikatory CVE-2025-14174 i CVE-2025-43529.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2026-20700: Threat Analysis Group firmy Google

Foundation

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2026-20629: Asaf Cohen

Foundation

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może monitorować naciśnięcia klawiszy bez zgody użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2026-20601: Anonimowy badacz

Foundation

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: rozwiązano problem z uprawnieniami przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2026-20623: Anonimowy badacz

Game Center

Dostępne dla: systemu macOS Tahoe

Zagrożenie: użytkownik może wyświetlić poufne informacje użytkownika.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2026-20649: Asaf Cohen

GPU Drivers

Dostępne dla: systemu macOS Tahoe

Zagrożenie: napastnik może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2026-20620: Murray Mike

ImageIO

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetwarzanie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2026-20675: George Karchemsky (@gkarchemsky) w ramach programu Zero Day Initiative firmy Trend Micro.

ImageIO

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia pamięci procesowej

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20634: George Karchemsky (@gkarchemsky) w ramach programu Zero Day Initiative firmy Trend Micro.

Kernel

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2026-20626: Keisuke Hosoda

Kernel

Dostępne dla: systemu macOS Tahoe

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie przechwycić ruch sieciowy.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2026-20630: Anonimowy badacz

libexpat

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do ataku typu „odmowa usługi”.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2025-59375

libxpc

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20667: Anonimowy badacz

Mail

Dostępne dla: systemu macOS Tahoe

Zagrożenie: wyłączenie opcji „Wczytuj zawartość zdalną w wiadomościach” może nie mieć zastosowania do wszystkich podglądów poczty.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2026-20673: Anonimowy badacz

Messages

Dostępne dla: systemu macOS Tahoe

Zagrożenie: skrót może być w stanie obejść ograniczenia piaskownicy.

Opis: Naprawiono lukę typu race condition (sytuacja wyścigu) przez usprawnienie mechanizmu obsługi dowiązań symbolicznych.

CVE-2026-20677: Ron Masas z BreakPoint.SH

Model I/O

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2026-20616: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Notification Center

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2026-20603: Kirin (@Pwnrin) i LFY (@secsys) z Fudan University

NSOpenPanel

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20666: Anonimowy badacz

Remote Management

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Safari

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Aplikacja może być w stanie uzyskać dostęp do historii przeglądarki Safari użytkownika.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: Rozwiązano problem ze sprawdzaniem poprawności pakietu, blokując podatny pakiet.

CVE-2026-20658: Pwn2car

Setup Assistant

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.

CVE-2026-20610: Gergely Kalman (@gergely_kalman)

Shortcuts

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Złośliwa aplikacja może być w stanie odbierać powiadomienia z innych urządzeń iCloud.

Opis: rozwiązano problem z prywatnością przez przeniesienie poufnych danych do zabezpieczonej lokalizacji.

CVE-2026-20648: Morris Richman (@morrisinlife)

Siri

Dostępne dla: systemu macOS Tahoe

Zagrożenie: osoba atakująca mająca fizyczny dostęp do zablokowanego urządzenia może być w stanie wyświetlić poufne informacje użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2026-20662: Vivek Dhar, ASI (RM) w Border Security Force, FTR HQ BSF Kashmir

Siri

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2026-20647: Kirin (@Pwnrin)

Spotlight

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja w piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: problem został rozwiązany przez wprowadzenie dodatkowych ograniczeń dotyczących obserwowalności stanów aplikacji.

CVE-2026-20680: Anonimowy badacz

Spotlight

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd prywatności przez poprawienie procedur sprawdzania.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.

Opis: naprawiono błąd prywatności przez poprawienie procedur sprawdzania.

CVE-2026-20641: Gongyu Ma (@Mezone0)

System Settings

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2026-20619: Asaf Cohen

System Settings

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem przez ulepszenie obsługi plików tymczasowych.

CVE-2026-20618: Asaf Cohen

UIKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2026-20606: LeminLimez

Voice Control

Dostępne dla: systemu macOS Tahoe

Zagrożenie: Aplikacja może być w stanie spowodować awarię procesu systemowego.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20605: @cloudlldb z @pixiepointsec

Weather

Dostępne dla: systemu macOS Tahoe

Zagrożenie: złośliwa aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2026-20646: Morris Richman (@morrisinlife)

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2026-20608: HanQing z TSDubhe i Nan Wang (@eternalsakura13)

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: strona internetowa może być w stanie śledzić użytkowników poprzez rozszerzenia internetowe Safari.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2026-20676: Tom Van Goethem

WebKit

Dostępne dla: systemu macOS Tahoe

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20644: HanQing z TSDubhe i Nan Wang (@eternalsakura13)

CVE-2026-20636: EntryHi

CVE-2026-20635: EntryHi

Wi-Fi

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2026-20621: Wang Yu z Cyberserval

WindowServer

Dostępne dla: systemu macOS Tahoe

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2026-20602: @cloudlldb z @pixiepointsec

Dodatkowe podziękowania

Bluetooth

Dziękujemy za udzieloną pomoc: Tommaso Sacchetti.

CoreServices

Dziękujemy za udzieloną pomoc: YingQi Shi (@Mas0nShi) z laboratorium WeBin firmy DBAppSecurity.

CoreTypes

Dziękujemy za udzieloną pomoc: CodeColorist, Pedro Tôrres (@t0rr3sp3dr0).

Kernel

Dziękujemy za udzieloną pomoc: Joseph Ravichandran (@0xjprx) z MIT CSAIL, Xinru Chi z Pangu Lab.

libpthread

Dziękujemy za udzieloną pomoc: Fabiano Anemone.

Model I/O

Dziękujemy za udzieloną pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).

NetworkExtension

Dziękujemy za udzieloną pomoc Gongyu Ma (@Mezone0).

Shortcuts

Dziękujemy za udzieloną pomoc: Kun Peeks (@SwayZGl1tZyyy), Robert Reichel.

Transparency

Dziękujemy za udzieloną pomoc: Wojciech Reguła z SecuRing (wojciechregula.blog).

Wallet

Dziękujemy za udzieloną pomoc: Lorenzo Santina (@BigNerd95) i Marco Bartoli (@wsxarcher).

WebKit

Dziękujemy za udzieloną pomoc: David Wood, EntryHi, Luigino Camastra z Aisle Research, Stanislav Fort z Aisle Research, Vsevolod Kokorin (Slonser) z Solidlab i Jorian Woltjer.