Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Problem der Speicherbeschädigung wurde durch eine verbesserte Eingabevalidierung behoben.

macOSmacOS
Apple

MacOS Sequoia 15.7.7
Veröffentlicht am 11. Mai 2026

APFS
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28959: Dave G.

AppleJPEG
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)

Audio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security

CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-28922: Arni Hardarson

Absturzreporter
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
CVE-2026-28878: Zhongcheng Li vom IES Red Team

CUPS
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2026-28915: Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

FileProvider
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufbedingung wurde mit zusätzlicher Validierung behoben.
CVE-2026-43659: Alex Radocea

GPU-Treiber
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Symbole
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43524: Csaba Fitzl (@theevilbit) von Iru

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram

ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28978: wdszzml und Atuin Automated Vulnerability Discovery Engine

IOHIDFamilie
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Eine Schwachstelle in der Speicherbeschädigung wurde mit verbessertem Locking behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamilie
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise das Speicherlayout des Kernels ermitteln
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28943: Google Threat Analysis Group

IOKit
Verfügbar für: macOS Sequoia

Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung könnte in der Lage sein, Kernel-Speicher offenzulegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein in böser Absicht erstelltes Festplatten-Image kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Eine Umgehung der Datei-Quarantäne wurde durch zusätzliche Prüfungen behoben.
CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein lokaler Benutzer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Aswin Kumar Gokulakannan

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2026-28952: Calif.io in Zusammenarbeit mit Claude und Anthropic Research

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Denial-of-Service-Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2026-28908: beist

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Autorisierungsproblem wurde mit verbesserter Statusverwaltung behoben.
CVE-2026-28951: Csaba Fitzl (@theevilbit) von Iru

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernelspeicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28986: Tristan Madani (@TristanInSec) von Talence Security, Ryan Hileman über Xint Code (xint.io), Chris Betz

Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail-Entwürfe
Verfügbar für: macOS Sequoia
Auswirkungen: Beim Beantworten einer E-Mail können in Mail im Lockdown-Modus entfernte Bilder angezeigt werden
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen.
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28940: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative

Model I/O
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-28941: Michael DePlante (@izobashi) von der TrendAI Zero Day Initiative

Netzwerke
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise Benutzer über ihre IP-Adresse verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Schneller Blick
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-43656: Peter Malone

SceneKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-39870: Peter Malone

SceneKit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone

Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Abfrage zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2026-28993: Doron Assness

**DAS PROBLEM WURDE BEHOBEN.
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28848: Peter Malone, Dave G. und Alex Radocea von Supernetworks

Spotlight
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben, um unautorisierte Aktionen zu verhindern.
CVE-2026-28974: Andy Koo (@andykoo) von Hexens

Storage
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28996: Alex Radocea

StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Konsistenzproblem wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-28919: Amy (amys.website)

Sync-Dienste
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise ohne Zustimmung des Benutzers auf Kontakte zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch verbesserte Handhabung von symbolischen Links behoben.
CVE-2026-28924: YingQi Shi (@Mas0nShi) vom WeBin-Labor von DBAppSecurity, Andreas Jaegersberger & Ro Achterberg von Nosebeard Labs

TV App
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise ungeschützte Nutzerdaten einsehen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit einer verbesserten Logik behoben.
CVE-2026-39871: ein anonymer Forscher

Wi-Fi
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28819: Wang Yu

Wi-Fi
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition könnte in der Lage sein, einen Denial-of-Service-Angriff mit manipulierten Wi-Fi-Paketen durchzuführen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28994: Alex Radocea

zlib
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann sensible Daten preisgeben
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad