Apple выпустила крупный набор исправлений безопасности для macOS Tahoe. В нём закрыто больше полусотни уязвимостей — от выхода из песочницы до получения полного контроля над ядром. Вот самое важное.
Несколько багов позволяли приложению вырваться из изолированной среды (CVE-2026-28995, CVE-2026-28923, CVE-2026-28978). Их нашли Vamshi Paili, wdszzml с движком Atuin Automated Vulnerability Discovery Engine и Kun Peeks (@SwayZGl1tZyyy). Csaba Fitzl (@theevilbit) из Iru и Amy (amys.website) сообщили о способах получить root-права (CVE-2026-28951, CVE-2026-28919). Andreas Jaegersberger с Ro Achterberg из Nosebeard Labs тоже нашли такой баг — CVE-2026-28915.
Много проблем связано с повреждением памяти. За buffer overflow (CVE-2026-28959, CVE-2026-28925, CVE-2026-28897) отвечают Dave G., Aswin Kumar Gokula Kannan, а также команда popku1337 и Billy Jheng Bing Jhong из STAR Labs. Out-of-bounds read и write закрыли в CVE-2026-28991 (Seiji Sakurai) и CVE-2026-28972 (STAR Labs и Ryan Hileman из Xint Code). Use-after-free (CVE-2026-28969, CVE-2026-43668) нашли Mihalis Haatainen, Anton Pakhunov и Ricardo Prado.
Google Project Zero отметилась сразу двумя находками. Brendon Tiszka обнаружил утечку данных через вредоносный сайт (CVE-2026-28920), а Google Threat Analysis Group — уязвимость, раскрывающую раскладку памяти ядра (CVE-2026-28943).
Примечательна цепочка уязвимостей, связанных с Anthropic. CVE-2026-28952 нашли Calif.io в сотрудничестве с Claude и Anthropic Research. А CVE-2026-28942 — Милад Наср и Николас Карлини с помощью Claude.
Есть несколько специфических атак. Yiğit Can YILMAZ (@yilmazcanyigit) и beist нашли способы обойти Gatekeeper через специально созданные диски и ZIP-архивы (CVE-2026-28954, CVE-2026-28914). Alex Radocea сообщил об уязвимости, позволяющей атаковать систему через Wi-Fi (CVE-2026-28994). А Dhiyanesh Selvaraj (@redroot97) — об удалённом отказе в обслуживании (CVE-2026-28987).
В Mail в режиме Lockdown Mode реплай на письмо мог подгружать удалённые картинки (CVE-2026-28929, нашёл Yiğit Can YILMAZ). Ещё один баг позволял iframe использовать настройки скачивания чужого сайта (CVE-2026-28971, Khiem Tran).
Apple также исправила баги в WebKit — от утечки данных (CVE-2026-28962) до обхода Content Security Policy (CVE-2026-43660, Cantina). В списке благодарностей — десятки исследователей, включая Kun Peeks, команду Nosebeard Labs и anonymous researcher.