-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Apple macOS Advisory ID : NCSC-2026-0063 Versie : 1.00 Kans : medium CVE ID : CVE-2025-14174, CVE-2025-43338, CVE-2025-43402, CVE-2025-43403, CVE-2025-43417, CVE-2025-43529, CVE-2025-43533, CVE-2025-46283, CVE-2025-46290, CVE-2025-46300, CVE-2025-46301, CVE-2025-46302, CVE-2025-46303, CVE-2025-46304, CVE-2025-46305, CVE-2025-46310, CVE-2025-59375, CVE-2026-20601, CVE-2026-20602, CVE-2026-20603, CVE-2026-20605, CVE-2026-20606, CVE-2026-20608, CVE-2026-20609, CVE-2026-20610, CVE-2026-20611, CVE-2026-20612, CVE-2026-20614, CVE-2026-20615, CVE-2026-20616, CVE-2026-20617, CVE-2026-20618, CVE-2026-20619, CVE-2026-20620, CVE-2026-20621, CVE-2026-20623, CVE-2026-20624, CVE-2026-20625, CVE-2026-20626, CVE-2026-20627, CVE-2026-20628, CVE-2026-20629, CVE-2026-20630, CVE-2026-20634, CVE-2026-20635, CVE-2026-20636, CVE-2026-20641, CVE-2026-20644, CVE-2026-20646, CVE-2026-20647, CVE-2026-20648, CVE-2026-20649, CVE-2026-20650, CVE-2026-20652, CVE-2026-20653, CVE-2026-20654, CVE-2026-20656, CVE-2026-20658, CVE-2026-20660, CVE-2026-20662, CVE-2026-20666, CVE-2026-20667, CVE-2026-20669, CVE-2026-20671, CVE-2026-20673, CVE-2026-20675, CVE-2026-20676, CVE-2026-20677, CVE-2026-20680, CVE-2026-20681, CVE-2026-20700 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Restriction of Operations within the Bounds of a Memory Buffer Exposure of Sensitive Information to an Unauthorized Actor Improper Access Control Use After Free Allocation of Resources Without Limits or Throttling Out-of-bounds Write Use of Out-of-range Pointer Offset Expired Pointer Dereference Improper Authorization Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Protection Mechanism Failure Improper Check or Handling of Exceptional Conditions Uncontrolled Resource Consumption Improper Privilege Management Improper Link Resolution Before File Access ('Link Following') Out-of-bounds Read Missing Authorization Insecure Inherited Permissions Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') Uitgiftedatum : 20260213 Toepassing : Apple macOS Sequoia Apple macOS Sonoma Apple macOS Tahoe Versie(s) : Platform(s) : Beschrijving Apple heeft kwetsbaarheden verholpen in macOS, inclusief versies Sequoia 15.7.4, Tahoe 26.3 en Sonoma 14.8.4. De kwetsbaarheden omvatten onder andere problemen met geheugencorruptie, ongeautoriseerde toegang tot gevoelige gebruikersdata, en logboekproblemen die konden leiden tot ongeautoriseerde toegang tot locatie-informatie. De updates bevatten verbeterde validatieprocessen en state management om deze risico's te mitigeren. Mogelijke oplossingen Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://support.apple.com/en-us/126348 Reference https://support.apple.com/en-us/126349 Reference https://support.apple.com/en-us/126350 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmmPJpUACgkQgupWoL0Z hGFusAv/Wrz6C6R9C6FHL+CITbB4uEPg20M4m3MAGNo4aUnguweSodzI6+rYtaUw J5lXKUE8GAB4+OmSNL/aCV4zVcM7IUld2j/cbMbsrfc38pjhg7NjYKbmSbksd6H9 yCxwUkqbofAFgIlozGc92hQ9blRevPZgJmmJ/Jn5v1GfiEqo0I/aU4+8q0Uhd89w Xfxk9tmrCzh0NIEmV5scgrgWzsmz21qW3Wv2Kzqi8k8H0bPmEtETzXdlNGZ+p5RD qxq/+g506XHweMEWFTXNz+TBNv0hb5dlIx0kiFnx7piF669zP1F0f/4U+LIsDLFj M1yhXcv7ZSZO1t4eBYwVs0DzHsrgWWZfEjfCxPUuIphgIR4ng6mzSMlIchKbqkyv rzgHblYL4oX0KWYYF9/ZMPs/UlkVjD4FKvGETaSdx/3kxMF0epldhX19/lkp458P bIEgI4SRvcFaWZ57KbFB0+8sghEhta6oz9+hXbqjXLIiEiJDGbeNAEvxMSqFevJv yveN9Nsj =BzJR -----END PGP SIGNATURE-----