-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Apple macOS Advisory ID : NCSC-2026-0102 Versie : 1.00 Kans : medium CVE ID : CVE-2025-14524, CVE-2025-55753, CVE-2025-58098, CVE-2025-59775, CVE-2025-64505, CVE-2025-65082, CVE-2025-66200, CVE-2026-20607, CVE-2026-20631, CVE-2026-20632, CVE-2026-20633, CVE-2026-20637, CVE-2026-20639, CVE-2026-20643, CVE-2026-20651, CVE-2026-20657, CVE-2026-20660, CVE-2026-20664, CVE-2026-20665, CVE-2026-20668, CVE-2026-20684, CVE-2026-20687, CVE-2026-20688, CVE-2026-20690, CVE-2026-20691, CVE-2026-20692, CVE-2026-20693, CVE-2026-20694, CVE-2026-20695, CVE-2026-20697, CVE-2026-20698, CVE-2026-20699, CVE-2026-20701, CVE-2026-28816, CVE-2026-28817, CVE-2026-28818, CVE-2026-28820, CVE-2026-28821, CVE-2026-28822, CVE-2026-28823, CVE-2026-28824, CVE-2026-28825, CVE-2026-28826, CVE-2026-28827, CVE-2026-28828, CVE-2026-28829, CVE-2026-28831, CVE-2026-28832, CVE-2026-28833, CVE-2026-28834, CVE-2026-28835, CVE-2026-28837, CVE-2026-28838, CVE-2026-28839, CVE-2026-28841, CVE-2026-28842, CVE-2026-28844, CVE-2026-28845, CVE-2026-28852, CVE-2026-28857, CVE-2026-28859, CVE-2026-28861, CVE-2026-28862, CVE-2026-28864, CVE-2026-28865, CVE-2026-28866, CVE-2026-28867, CVE-2026-28868, CVE-2026-28870, CVE-2026-28871, CVE-2026-28876, CVE-2026-28877, CVE-2026-28878, CVE-2026-28879, CVE-2026-28880, CVE-2026-28881, CVE-2026-28882, CVE-2026-28886, CVE-2026-28888, CVE-2026-28891, CVE-2026-28892, CVE-2026-28893, CVE-2026-28894 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Input Validation Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Improper Neutralization of Special Elements used in a Command ('Command Injection') Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Improper Restriction of Operations within the Bounds of a Memory Buffer Heap-based Buffer Overflow Out-of-bounds Read Improper Neutralization of Escape, Meta, or Control Sequences Integer Overflow or Wraparound Exposure of Sensitive Information to an Unauthorized Actor Insertion of Sensitive Information Into Sent Data Privilege Issues Permission Issues Improper Access Control Improper Authorization Improper Authentication Authentication Bypass Using an Alternate Path or Channel Authentication Bypass by Primary Weakness Origin Validation Error Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') State Issues Insecure Temporary File Improper Resource Shutdown or Release Use After Free NULL Pointer Dereference Insufficiently Protected Credentials Insertion of Sensitive Information into Log File URL Redirection to Untrusted Site ('Open Redirect') Server-Side Request Forgery (SSRF) Permissive Cross-domain Security Policy with Untrusted Domains Uitgiftedatum : 20260325 Toepassing : Apple Mac OS Versie(s) : Platform(s) : Beschrijving Apple heeft meerdere kwetsbaarheden verholpen in macOS (Specifiek voor Sequoia 15.7.5, Sonoma 14.8.5, en Tahoe 26.4). De kwetsbaarheden omvatten verschillende problemen zoals onvoldoende validatie van invoer, onjuiste afhandeling van geheugen, en problemen met machtigingen die konden leiden tot ongeautoriseerde toegang tot gevoelige gebruikersdata. Aanvallers kunnen deze kwetsbaarheden misbruiken om toegang te krijgen tot beschermde systeembestanden, gegevens te wijzigen, of zelfs de stabiliteit van het systeem in gevaar te brengen. De kwetsbaarheden zijn opgelost door verbeterde validatie- en beveiligingsmechanismen in de betrokken macOS-versies. Mogelijke oplossingen Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://support.apple.com/en-us/126794 Reference https://support.apple.com/en-us/126795 Reference https://support.apple.com/en-us/126796 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmnD770ACgkQgupWoL0Z hGGu7QwAxqVSHGW4qxr5HLaKT0ExnUqERbFPTnchNu5JWlhFVIq4kgX38IYpJIuT tdZdntlg8y8DxctaKqWqJo9p8vcQ0juQNgVXsk6/kJwR+HHLyio3kginACAxs7vu tjeXBAVjeKaQ5ZGlCbMpMjoUmuoZllceM3u740w5Aw3qMdxdW7QF6XFek4SJQ5Kx Q50vJW5MysXvaW1BQrBqcTiyhE5YW2OzzbJxk9HJjBdTRMIeul7P8fmyK90JkV2X iUVX6cCRiBJb1qOCkgqmFWvFUR3/Bn54lOJRedWek+JwEhWaD1b2gcEHi5fxfWFV qbdgBdLjUtGrRcQI6YqepCI158WA5uc7Bh5EvGMqdc48T++PKHCV7zA6uiHm/rt3 Fai7KVB1S46LS37+nXtUn3DSDmmSGWieIJdzR4f7aLjYyud7w4a8wmIaznN1HM7V 4BkZ9FP2z/CBScA2IDld3EXqcyk16fQr7M4oJrjT16yZTjZk010Sql/qUXWLAB4l bT9t3A2K =SnO4 -----END PGP SIGNATURE-----