نبذة حول محتوى الأمان في macOS Sonoma 14.7.2

يوضح هذا المستند محتوى الأمان في macOS Sonoma 14.7.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

macOS Sonoma 14.7.2

Accounts

متاح لما يلي: macOS Sonoma

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" دون مصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال المعالجة المُحسَّنة للملفات.

CVE-2024-54488: ‏Benjamin Hornbeck, Skadz (@skadz108)، Chi Yuan Chang من ZUSO ART وtaikosoup

APFS

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-54541: ‏Arsenii Kostromin (0x3c3e) وباحث مجهول

Apple Software Restore

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54477: ‏Mickey Jin ‏(@patch1t)، وCsaba Fitzl ‏(@theevilbit) من Kandji

AppleGraphicsControl

متوفّر لما يلي: macOS Sonoma

التأثير: قد يؤدي تحليل ملف فيديو متطفل إلى إنهاء النظام بشكل غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity‏

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54526‏: Mickey Jin‏ (@patch1t)‏، Arsenii Kostromin‏ (0x3c3e)

ASP TCP

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-54509: فريق CertiK SkyFall Team

Audio

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2024-54529:‏ Dillon Franke بالاشتراك مع Google Project Zero

Crash Reporter

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال المعالجة المُحسَّنة للملفات.

CVE-2024-44300: باحث غير معلوم الهوية

DiskArbitration

متوفّر لما يلي: macOS Sonoma

التأثير: يمكن لأي مستخدم آخر الوصول إلى وحدة تخزين مشفرة دون أن تتم مطالبته بإدخال كلمة السر

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2024-54466:‏ Michael Cohen

Disk Utility

متوفّر لما يلي: macOS Sonoma

التأثير: قد يؤدي تشغيل أمر التثبيت إلى تنفيذ تعليمة برمجية عشوائية بشكل غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2024-54489:‏ D’Angelo Gonzalez من CrowdStrike

Dock

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54547: ‏Rodolphe BRUNETTI (@eisw0lf) من Lupus Nova

Find My

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمّ حل المشكلة عن طريق تنظيف التسجيل.

CVE-2024-54519:‏ Kirin (@Pwnrin)‎ و7feilee

FontParser

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54486:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

ICU

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2024-54478: ‏Gary Kwong

ImageIO

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54500‏: Junsung Lee الذي يعمل مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54468: باحث غير معلوم الهوية

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يكون المهاجم قادرًا على إنشاء خريطة ذاكرة للقراءة فقط يمكن الكتابة إليها

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2024-54494‏: sohybbyk

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) من MIT CSAIL

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44245: باحث غير معلوم الهوية

libarchive

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة ملف ضار إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44201:‏ Ben Roeder

libexpat

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45490

libxpc

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54514: باحث غير معلوم الهوية

libxpc

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44225‏: 风沐云烟(@binary_fmyy)

PackageKit

متوفر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476:‏ Mickey Jin (@patch1t) وBohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من قراءة الملفات وكتابتها خارج وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2024-54537: ميكي جين (@patch1t)

SceneKit

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54501‏: Michael DePlante‏ (@izobashi) من مبادرة Zero Day Initiative من Trend Micro

Screen Sharing Server

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن مستخدم يتمتع بإمكانية مشاركة الشاشة من عرض شاشة مستخدم آخر

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44248:‏ Halle Winkler،‏ Politepix (theoffcuts.org)‎

SharedFileList‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن مهاجمٍ ما من الوصول إلى أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المُحسَّنة.

CVE-2024-54557: باحث غير معلوم الهوية

SharedFileList‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن تطبيق من الموافقة على برنامج تشغيل في الخلفية دون موافقة المستخدم.

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-54516: ‏Arsenii Kostromin (0x3c3e) وباحث مجهول

SharedFileList‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الكتابة فوق الملفات العشوائية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المُحسَّنة.

CVE-2024-54528: باحث غير معلوم الهوية

SharedFileList‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2024-54498: باحث غير معلوم الهوية

Software Update

متاح لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال المعالجة المُحسَّنة للملفات.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

متاح لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-44224:‏ Amy (@asentientbot)

Swift

متاح لما يلي: macOS Sonoma

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2024-54495:‏ Claudio Bozzato وFrancesco Benvenuto من Cisco Talos وArsenii Kostromin (0x3c3e)

System Settings

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الكتابة فوق الملفات العشوائية

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2024-54520:‏ Rodolphe BRUNETTI‏ (@eisw0lf)

System Settings

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن التطبيق من تحديد الموقع الحالي للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-54475:‏ Kirin (@Pwnrin)

Vim

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة ملف متطفّل إلى تلف كومة ذاكرة تخزين البيانات

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45306

WindowServer

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن تطبيق من التقاط أحداث لوحة المفاتيح من شاشة القفل.

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-54539: ‏Halle Winkler, Politepix theoffcuts.org، وTrent @lathiat Lloyd

تقدير آخر

CUPS

يسعدنا أن نتوجّه بخالص الشكر إلى evilsocket على تقديم المساعدة لنا.

Proximity

يسعدنا أن نتوجّه بخالص الشكر إلى Junming C.‎‏ (@Chapoly1305) وبروفيسور Qiang Zeng من جامعة George Mason University على تقديم المساعدة إلينا.

Sandbox

يسعدنا أن نتوجّه بخالص الشكر إلى IES Red Team من ByteDance على تقديم المساعدة لنا.