-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Apple MacOS Advisory ID : NCSC-2026-0139 Versie : 1.00 Kans : medium CVE ID : CVE-2025-43524, CVE-2026-1837, CVE-2026-28819, CVE-2026-28840, CVE-2026-28846, CVE-2026-28847, CVE-2026-28848, CVE-2026-28878, CVE-2026-28883, CVE-2026-28897, CVE-2026-28901, CVE-2026-28902, CVE-2026-28903, CVE-2026-28904, CVE-2026-28905, CVE-2026-28906, CVE-2026-28907, CVE-2026-28908, CVE-2026-28913, CVE-2026-28914, CVE-2026-28915, CVE-2026-28917, CVE-2026-28918, CVE-2026-28919, CVE-2026-28920, CVE-2026-28922, CVE-2026-28923, CVE-2026-28924, CVE-2026-28925, CVE-2026-28929, CVE-2026-28930, CVE-2026-28936, CVE-2026-28940, CVE-2026-28941, CVE-2026-28942, CVE-2026-28943, CVE-2026-28944, CVE-2026-28946, CVE-2026-28947, CVE-2026-28951, CVE-2026-28952, CVE-2026-28953, CVE-2026-28954, CVE-2026-28955, CVE-2026-28956, CVE-2026-28958, CVE-2026-28959, CVE-2026-28961, CVE-2026-28962, CVE-2026-28969, CVE-2026-28971, CVE-2026-28972, CVE-2026-28974, CVE-2026-28976, CVE-2026-28977, CVE-2026-28978, CVE-2026-28983, CVE-2026-28985, CVE-2026-28986, CVE-2026-28987, CVE-2026-28988, CVE-2026-28990, CVE-2026-28991, CVE-2026-28992, CVE-2026-28993, CVE-2026-28994, CVE-2026-28995, CVE-2026-28996, CVE-2026-39869, CVE-2026-39870, CVE-2026-39871, CVE-2026-43652, CVE-2026-43653, CVE-2026-43654, CVE-2026-43655, CVE-2026-43656, CVE-2026-43658, CVE-2026-43659, CVE-2026-43660, CVE-2026-43661, CVE-2026-43666, CVE-2026-43668 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Exposure of Sensitive Information to an Unauthorized Actor Allocation of Resources Without Limits or Throttling Out-of-bounds Write Buffer Access with Incorrect Length Value Uitgiftedatum : 20260512 Toepassing : Apple macOS Apple macOS Sequoia Apple macOS Sonoma Apple macOS Tahoe Versie(s) : Platform(s) : Beschrijving Apple heeft meerdere kwetsbaarheden verholpen in diverse versies van macOS (inclusief Sequoia, Sonoma en Tahoe versies). De kwetsbaarheden betreffen onder andere fouten in geheugenbeheer zoals buffer overflows, use-after-free, out-of-bounds read en write, en integer overflow, die kunnen leiden tot onverwachte applicatie- of systeemcrashes, denial-of-service, of ongeautoriseerde toegang tot kernel- of gebruikersgegevens. Verder zijn er problemen opgelost met betrekking tot sandbox escape, privilege escalatie naar root, bypass van Content Security Policy, onjuiste permissie- en toegangscontrole, race conditions, logging die gevoelige informatie lekt, en bypass van Gatekeeper beveiligingsmechanismen. Sommige kwetsbaarheden kunnen worden misbruikt via speciaal vervaardigde bestanden, webcontent, of netwerkverkeer. De fixes omvatten verbeterde validatie van invoer, strengere toegangscontrole, verbeterde geheugen- en statusbeheer, en versterkte sandboxing en logging mechanismen. Mogelijke oplossingen Apple heeft updates uitgebracht voor macOS om de beschreven kwetsbaarheden te verhelpen. Gebruikers wordt geadviseerd deze updates te installeren om de beveiliging en stabiliteit van hun systemen te waarborgen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://support.apple.com/en-us/127115 Reference https://support.apple.com/en-us/127116 Reference https://support.apple.com/en-us/127117 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoDG3IACgkQgupWoL0Z hGEAewv/Wz3KCmUAfVcwhCtvydBoXz7WWpe9o4QDPAbppqPlOdqWrio45U1slb6Z 02yQtJ/e9XiSL7KWb6W3VDbrYcmDyBV9KyOffflrzeoPLQdr9zxKMn6e+bwI4oxS 97qrwYmmIqT3HTt/Jvyi1LnaapEU4S70MeeKSUtUln5tJxhC+3Bt1IJh0eWQXTcS 3WyEZwcCwLWqonRnTIQmO1O9Bpjv8hjAlu/wWvCHfI3IdNJ5JAH/hGPZMYucaotp TjDQr0liQTNqxK/JbJCcnDIePXOm7U/sglIWUJVZ9nCbfpnCYXHGgwJkSFImYvpP mvJo7wsoGLQ42DscVtLeTLMI9S6PfrdNOGsQ/XbPGrXhXe070Mzt8O1/2TNKWKMJ h3fK1aFEA/BjYn7Hqnna1TWo1fqsoWtU5BatliFPqsFVhWzUayxTFqHSgE8UfoTz u4EgV3O7/ytqITte4kD87fuCsSGQi8P4hr6Ot2aBA54mkCWaONm2R5xSFuqR+Vpo kdmlUpss =sZBo -----END PGP SIGNATURE-----