Informace o bezpečnostním obsahu macOS Sequoia 15.1

Tento dokument popisuje bezpečnostní obsah macOS Sequoia 15.1.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Informace o bezpečnostním obsahu macOS Sequoia 15.1

Apache

Dopad: Několik problémů v softwaru Apache.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit spouštět libovolné klávesové zkratky bez souhlasu uživatele.

Popis: Problém se zpracováním cest byl vyřešen vylepšením logiky.

CVE-2024-44255: anonymní výzkumník

AppleAVD

K dispozici pro: macOS Sequoia

Dopad: Parsování škodlivého souboru videa může vést k nečekanému ukončení systému.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2024-44232: Ivan Fratric z týmu Google Project Zero

CVE-2024-44233: Ivan Fratric z týmu Google Project Zero

CVE-2024-44234: Ivan Fratric z týmu Google Project Zero

AppleMobileFileIntegrity

K dispozici pro: macOS Sequoia

Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2024-44270: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.

CVE-2024-44280: Mickey Jin (@patch1t)

Assets

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci s kořenovými oprávněními se může podařit změnit obsah systémových souborů.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2024-44260: Mickey Jin (@patch1t)

Contacts

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst údaje o kontaktech uživatele.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44298: Kirin (@Pwnrin) a 7feilee

CoreMedia Playback

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit získat přístup k soukromým informacím.

Popis: Problém byl vyřešen vylepšením zpracování symbolických odkazů.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell z týmu Loadshine Lab

CoreServicesUIAgent

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.

CVE-2024-44295: anonymní výzkumník

CoreText

K dispozici pro: macOS Sequoia

Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-44240: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

CVE-2024-44302: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

CUPS

K dispozici pro: macOS Sequoia

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.

Popis: Existoval problém v parsování URL adres. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2024-44213: Alexandre Bedard

Find My

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44289: Kirin (@Pwnrin)

Foundation

K dispozici pro: macOS Sequoia

Dopad: Parsování souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-44282: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

Game Controllers

K dispozici pro: macOS Sequoia

Dopad: Útočník s fyzickým přístupem může do aplikací běžících na zamčeném zařízení zadávat události herního ovladače.

Popis: Problém byl vyřešen omezením možností nabízených na zamčeném zařízení.

CVE-2024-44265: Ronny Stiftel

ImageIO

K dispozici pro: macOS Sequoia

Dopad: Zpracování obrázku může vést k odhalení procesní paměti.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2024-44215: Junsung Lee ve spolupráci se Zero Day Initiative společnosti Trend Micro

ImageIO

K dispozici pro: macOS Sequoia

Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2024-44297: Jex Amro

Installer

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2024-44216: Zhongquan Li (@Guluisacat)

Installer

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-44287: Mickey Jin (@patch1t)

IOGPUFamily

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-44197: Wang Yu z Cyberservalu

IOSurface

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2024-44285: anonymní výzkumník

Kernel

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.

Popis: Problém se zveřejněním informací byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Login Window

K dispozici pro: macOS Sequoia

Dopad: Osobě s fyzickým přístupem k Macu se může během aktualizace softwaru podařit obejít přihlašovací okno.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2024-44231: Toomas Römer

Login Window

K dispozici pro: macOS Sequoia

Dopad: Útočník s fyzickým přístupem k Macu si může zobrazit chráněný obsah z přihlašovacího okna.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2024-44223: Jaime Bertran

Maps

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-44222: Kirin (@Pwnrin)

Messages

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením sanitizace vstupů.

CVE-2024-44256: Mickey Jin (@patch1t)

Notification Center

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44292: Kirin (@Pwnrin)

Notification Center

K dispozici pro: macOS Sequoia

Dopad: Uživateli se může podařit zobrazit citlivé uživatelské údaje.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44293: Kirin (@Pwnrin) a 7feilee

PackageKit

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-44247: Un3xploitable zespolečnosti CW Research Inc

CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable ze společnosti CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable ze společnosti CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44275: Arsenii Kostromin (0x3c3e)

PackageKit

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Slabina související s mazáním cest byla opravena tak, že nově není možné spouštět zranitelný kód s oprávněními.

CVE-2024-44156: Arsenii Kostromin (0x3c3e)

CVE-2024-44159: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-44253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) ze společnosti Kandji

PackageKit

K dispozici pro: macOS Sequoia

Dopad: Útočníkovi s kořenovými oprávněními se může podařit smazat chráněné systémové soubory.

Popis: Slabina související s mazáním cest byla opravena tak, že nově není možné spouštět zranitelný kód s oprávněními.

CVE-2024-44294: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2024-44196: Csaba Fitzl (@theevilbit) ze společnosti Kandji

Photos

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit získat přístup ke Kontaktům bez souhlasu uživatele.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2024-40858: Csaba Fitzl (@theevilbit) ze společnosti Kandji

Pro Res

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-44277: anonymní výzkumník a Yinyi Wu(@_3ndy1) z týmu Dawn Security Lab společnosti JD.com, Inc.

Quick Look

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst libovolné soubory.

Popis: Problém v logice byl vyřešen vylepšením ověřování.

CVE-2024-44195: anonymní výzkumník

Safari Downloads

K dispozici pro: macOS Sequoia

Dopad: Útočníkovi se může podařit zneužít vztah důvěryhodnosti ke stažení škodlivého obsahu.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2024-44259: Narendra Bhati, manažer kyberbezpečnosti ve společnosti Suma Soft Pvt. Ltd, Pune (Indie)

Safari Private Browsing

K dispozici pro: macOS Sequoia

Dopad: Při anonymním procházení může uniknout část historie procházení.

Popis: Únik informací byl řešen dodatečným ověřením.

CVE-2024-44229: Lucas Di Tomase

Sandbox

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2024-44211: Gergely Kalman (@gergely_kalman) a Csaba Fitzl (@theevilbit)

SceneKit

K dispozici pro: macOS Sequoia

Dopad: Zpracování škodlivého souboru může vést k poškození haldy.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2024-44218: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

Shortcuts

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit získat pomocí zkratek přístup k omezeným souborům.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-44269: anonymní výzkumník

sips

K dispozici pro: macOS Sequoia

Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2024-44236: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

CVE-2024-44237: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

sips

K dispozici pro: macOS Sequoia

Dopad: Parsování souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-44279: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

CVE-2024-44281: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

sips

K dispozici pro: macOS Sequoia

Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2024-44283: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro

sips

K dispozici pro: macOS Sequoia

Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-44284: Junsung Lee, dw0r! ve spolupráci se Zero Day Initiative společnosti Trend Micro

Siri

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

Siri

K dispozici pro: macOS Sequoia

Dopad: Aplikaci v sandboxu se může podařit číst v systémových protokolech citlivé údaje o uživateli.

Popis: Problém se zveřejněním informací byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44278: Kirin (@Pwnrin)

SystemMigration

K dispozici pro: macOS Sequoia

Dopad: Škodlivé aplikaci se může podařit vytvářet symbolické odkazy do chráněných oblastí disku.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2024-44264: Mickey Jin (@patch1t)

WebKit

K dispozici pro: macOS Sequoia

Dopad: Kvůli zpracování škodlivého webového obsahu nemusí být vynucena zásada zabezpečení obsahu.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-44296: Narendra Bhati, manažer kyberbezpečnosti ve společnosti Suma Soft Pvt. Ltd, Pune (Indie)

WebKit

K dispozici pro: macOS Sequoia

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2024-44244: anonymní výzkumník, Q1IQ (@q1iqF) a P1umer (@p1umer)

WindowServer

K dispozici pro: macOS Sequoia

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)

Další poděkování

Airport

Poděkování za pomoc zaslouží Bohdan Stasiuk (@Bohdan_Stasiuk), K宝(@Pwnrin).

Calculator

Poděkování za pomoc zaslouží Kenneth Chew.

Calendar

Poděkování za pomoc zaslouží K宝(@Pwnrin).

ImageIO

Poděkování za pomoc zaslouží Amir Bazine a Karsten König z týmu CrowdStrike Counter Adversary Operations a anonymní výzkumník.

Messages

Poděkování za pomoc zaslouží Collin Potter a anonymní výzkumník.

NetworkExtension

Poděkování za pomoc zaslouží Patrick Wardle ze společnosti DoubleYou a organizace Objective-See Foundation.

Notification Center

Poděkování za pomoc zaslouží Kirin (@Pwnrin) a LFYSec.

Photos

Poděkování za pomoc zaslouží James Robertson.

Safari Private Browsing

Poděkování za pomoc zaslouží anonymní výzkumník a r00tdaddy.

Safari Tabs

Poděkování za pomoc zaslouží Jaydev Ahire.

Security

Poděkování za pomoc zaslouží Bing Shi, Wenchao Li a Xiaolong Bai ze skupiny Alibaba Group.

Siri

Poděkování za pomoc zaslouží Bistrit Dahal.