Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Injektionsproblem wurde durch eine verbesserte Validierung behoben.

macOSmacOS
Apple

MacOS Sequoia 15.7.4
Veröffentlicht am 11. Februar 2026

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Injektionsproblem wurde mit verbesserter Validierung behoben.
CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

Komprimierung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einem unerwarteten Beenden der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

GPU-Treiber
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde durch verbesserte Eingabevalidierung behoben.
CVE-2026-20620: Murray Mike

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative.

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann den Netzwerkverkehr abfangen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20626: Keisuke Hosoda

libexpat
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libnetcore
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20667: ein anonymer Forscher

Mail
Verfügbar für: macOS Sequoia
Auswirkungen: Die Deaktivierung von "Remote-Inhalte in Nachrichten laden" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20673: ein anonymer Forscher

Multi-Touch
Verfügbar für: macOS Sequoia
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Das Problem wurde durch verbesserte Bound Checks behoben.
CVE-2025-43533: Google Bedrohungsanalyse-Gruppe
CVE-2025-46300: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46301: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46302: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46303: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46304: Google-Bedrohungsanalyse-Gruppe
CVE-2025-46305: Google-Bedrohungsanalyse-Gruppe

PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer mit Root-Rechten kann möglicherweise geschützte Systemdateien löschen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46310: Mickey Jin (@patch1t)

Fernverwaltung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-46290: Bing Shi, Wenchao Li und Xiaolong Bai von der Alibaba Group, und Luyi Xing von der Indiana University Bloomington

Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-20653: Enis Maholli (enismaholli.com)

Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein gesperrtes Gerät kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-20662: Vivek Dhar, ASI (RM) in der Border Security Force, FTR HQ BSF Kashmir

Spotlight
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Sandbox-Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde mit zusätzlichen Einschränkungen der Beobachtbarkeit von App-Zuständen behoben.
CVE-2026-20680: ein anonymer Forscher

Spotlight
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

Systemeinstellungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20619: Asaf Cohen

UIKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise bestimmte Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2026-20606: LeminLimez

Sprachsteuerung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen Systemprozess zum Absturz bringen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20605: @cloudlldb von @pixiepointsec

Wi-Fi
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20621: Wang Yu von Cyberserval

WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-43402: @cloudlldb von @pixiepointsec

WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
CVE-2026-20602: @cloudlldb von @pixiepointsec

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad