Informazioni sui contenuti di sicurezza di macOS Sequoia 15.7.7

In questo documento vengono descritti i contenuti di sicurezza di macOS Sequoia 15.7.7.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Sequoia 15.7.7

APFS

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28959: Dave G.

AppleJPEG

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un file multimediale dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28956: impost0r (ret2plt)

Audio

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un file multimediale audio in streaming potrebbe causare l'arresto del processo.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-39869: David Ige di Beryllium Security

CoreMedia

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe accedere a informazioni private.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2026-28922: Arni Hardarson

Crash Reporter

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe essere in grado di enumerare le app installate dall'utente.

Descrizione: un problema di privacy è stato risolto rimuovendo i dati sensibili.

CVE-2026-28878: Zhongcheng Li di IES Red Team

CUPS

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di analisi nella gestione dei percorsi di directory è stato risolto attraverso una migliore convalida dei percorsi.

CVE-2026-28915: Andreas Jaegersberger e Ro Achterberg di Nosebeard Labs

FileProvider

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2026-43659: Alex Radocea

GPU Drivers

Disponibile per: macOS Sequoia

Impatto: un'app dannosa può essere in grado di uscire dalla sandbox.

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o scrivere sulla memoria del kernel

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2025-43524: Csaba Fitzl (@theevilbit) di Iru

ImageIO

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2026-28977: Suresh Sundaram

ImageIO

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

Disponibile per: macOS Sequoia

Impatto: un'app dannosa può essere in grado di uscire dalla sandbox.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2026-28978: wdszzml e Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: una vulnerabilità al danneggiamento della memoria è stata risolta attraverso un blocco migliore.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Disponibile per: macOS Sequoia

Impatto: un'app può determinare il layout della memoria del kernel

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2026-28943: Threat Analysis Group di Google

IOKit

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Disponibile per: macOS Sequoia

Impatto: un'immagine disco dannosa può riuscire a bypassare i controlli di Gatekeeper.

Descrizione: un problema di bypass della quarantena dei file è stato risolto con ulteriori controlli.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Disponibile per: macOS Sequoia

Impatto: un utente locale può causare l'arresto imprevisto del sistema o leggere la memoria del kernel.

Descrizione: un overflow del buffer è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong e Pan Zhenpeng (@Peterpan0927) di STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28952: Calif.io in collaborazione con Claude e Anthropic Research

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di interruzione del servizio è stato risolto rimuovendo il codice vulnerabile.

CVE-2026-28908: beist

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2026-28951: Csaba Fitzl (@theevilbit) di Iru

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o scrivere sulla memoria del kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28972: Billy Jheng Bing Jhong e Pan Zhenpeng (@Peterpan0927) di STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2026-28986: Tristan Madani (@TristanInSec) di Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe divulgare lo stato sensibile del kernel

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Disponibile per: macOS Sequoia

Impatto: la risposta a un'email potrebbe mostrare immagini remote in Mail quando la modalità di isolamento è abilitata.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato collegato in remoto può causare l'arresto imprevisto del sistema o danneggiare la memoria del kernel.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-28940: Michael DePlante (@izobashi) di TrendAI Zero Day Initiative

Model I/O

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un file dannoso può causare l'interruzione del servizio o la divulgazione di contenuti presenti in memoria.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2026-28941: Michael DePlante (@izobashi) di TrendAI Zero Day Initiative

Networking

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato può essere in grado di monitorare gli utenti utilizzando il loro indirizzo IP.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Disponibile per: macOS Sequoia

Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-43656: Peter Malone

SceneKit

Disponibile per: macOS Sequoia

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-39870: Peter Malone

SceneKit

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato collegato in remoto può causare l’arresto imprevisto dell'app.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28846: Peter Malone

Shortcuts

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2026-28993: Doron Assness

SMB

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato collegato in remoto può causare l'arresto imprevisto del sistema

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28848: Peter Malone, Dave G. e Alex Radocea di Supernetworks

Spotlight

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe causare l'interruzione del servizio.

Descrizione: questo problema è stato risolto attraverso migliori controlli in modo da evitare azioni non autorizzate.

CVE-2026-28974: Andy Koo (@andykoo) di Hexens

Storage

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2026-28996: Alex Radocea

StorageKit

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema di coerenza è stato risolto attraverso una migliore gestione dello stato.

CVE-2026-28919: Amy (amys.website)

Sync Services

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe essere in grado di accedere ai contatti senza il consenso dell'utente.

Descrizione: una race condition è stata risolta attraverso una migliore gestione dei link simbolici.

CVE-2026-28924: YingQi Shi (@Mas0nShi) di DBAppSecurity's WeBin lab, Andreas Jaegersberger & Ro Achterberg di Nosebeard Labs

TV App

Disponibile per: macOS Sequoia

Impatto: un'app può essere in grado di osservare i dati non protetti dell'utente

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore logica.

CVE-2026-39871: un ricercatore anonimo

Wi-Fi

Disponibile per: macOS Sequoia

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-28819: Wang Yu

Wi-Fi

Disponibile per: macOS Sequoia

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe causare un'interruzione del servizio usando pacchetti Wi-Fi modificati.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28994: Alex Radocea

zlib

Disponibile per: macOS Sequoia

Impatto: l'accesso a un sito web pericoloso potrebbe causare la perdita di dati sensibili.

Descrizione: una perdita di informazioni è stata risolta attraverso una convalida aggiuntiva.

CVE-2026-28920: Brendon Tiszka di Google Project Zero

Altri riconoscimenti

Kernel

Ringraziamo Ryan Hileman via Xint Code (xint.io) per l'assistenza.

Location

Ringraziamo Kun Peeks (@SwayZGl1tZyyy) per l'assistenza.

OpenSSH

Ringraziamo Anand Patil per l'assistenza.