CVE-2026-28910

Nome do Software Vulnerável e Versões Afetadas macOS Tahoe versões anteriores a 26.4

Descrição Um problema no Utilitário de Arquivo do macOS permite que um aplicativo malicioso acesse arquivos arbitrários, quebrando os Containers de Dados do App Sandbox e o Transparency, Consent, and Control (TCC). A falha permite que um invasor troque o executável de um aplicativo assinado no disco para burlar as proteções de assinatura de código. A exploração requer que a vítima execute um script de shell fornecido pelo invasor e seja enganada para realizar uma ação de arrastar e soltar.

Recomendações Atualize o macOS Tahoe para a versão 26.4.