Om sikkerhedsindholdet i macOS Sonoma 14.6

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.6.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.6

Accounts

Fås til: macOS Sonoma

Effekt: Et skadeligt program kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-40804: IES Red Team fra ByteDance

apache

Fås til: macOS Sonoma

Effekt: Flere problemer i Apache

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Fås til: macOS Sonoma

Effekt: Et skadeligt program kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst via forbedret begrænsning af adgangen til databeholdere.

CVE-2024-40783: Csaba Fitzl (@theevilbit) fra Kandji

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-27877: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

ASP TCP

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2024-40799: D4m0n

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-27873: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

curl

Fås til: macOS Sonoma

Effekt: Flere sikkerhedsproblemer i curl

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Fås til: macOS Sonoma

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-40827: en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: En person med fysisk adgang til en ulåst Mac kan muligvis tilegne sig adgang til at ændre grundlæggende kode

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-44141: Yann Gascuel fra Alter Solutions

dyld

Fås til: macOS Sonoma

Effekt: En hacker med vilkårlig mulighed for at læse og skrive kan muligvis omgå markørgodkendelse

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-40815: w0wbox

Family Sharing

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2024-40795: Csaba Fitzl (@theevilbit) fra Kandji

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2024-40806: Yisumi

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-40777: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative, og Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre uventet applukning

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2024-40784: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative, Gandalf4a

IOMobileFrameBuffer

Fås til: macOS Sonoma

Effekt: En app kan muligvis forårsage et coprocessor-nedbrud

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-40810: Ye Zhang (@VAR10CK) fra Baidu Security

Kernel

Fås til: macOS Sonoma

Effekt: En lokal hacker kan muligvis se opsætningen af kernehukommelsen

Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret bortredigering af private data for logposter.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Fås til: macOS Sonoma

Effekt: En lokal hacker kan muligvis forårsage uventet nedlukning af systemet

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2024-40816: sqrtpwn

Kernel

Fås til: macOS Sonoma

Effekt: En lokal hacker kan muligvis forårsage uventet nedlukning af systemet

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2024-40788: Minghao Lin og Jiaxun Zhu fra Zhejiang University

Keychain Access

Fås til: macOS Sonoma

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2024-40803: Patrick Wardle fra DoubleYou & the Objective-See Foundation

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2024-40805

Messages

Fås til: macOS Sonoma

Effekt: En app kan muligvis se en kontakts telefonnummer i systemlogge

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Fås til: macOS Sonoma

Effekt: Privat browser kan lække privat browserhistorik

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-40796: Adam M.

OpenSSH

Fås til: macOS Sonoma

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2024-6387

PackageKit

Fås til: macOS Sonoma

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-40823: Zhongquan Li (@Guluisacat) fra Dawn Security Lab hos JingDong

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji

Photos Storage

Fås til: macOS Sonoma

Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med godkendelse af input er løst via forbedret godkendelse af input.

CVE-2024-40800: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

Safari

Fås til: macOS Sonoma

Effekt: En app kan omgå Gatekeeper-kontrollerne

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2023-27952: Csaba Fitzl (@theevilbit) fra Offensive Security

Safari

Fås til: macOS Sonoma

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

CVE-2024-40817: Yadhu Krishna M og Narendra Bhati, Manager fra Cyber Security At Suma Soft Pvt. Ltd, Pune (Indien)

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-40824: Wojciech Regula fra SecuRing (wojciechregula.blog) og Zhongquan Li (@Guluisacat) fra Dawn Security Lab hos JingDong

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji og Zhongquan Li (@Guluisacat) fra Dawn Security Lab hos JingDong

Scripting Bridge

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Fås til: macOS Sonoma

Effekt: En appudvidelse fra en anden producent modtager muligvis ikke de rette sandbox-begrænsninger

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2024-40821: Joshua Jones

Security

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse browserhistorikken i Safari

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2024-40798: Adam M.

Security Initialization

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2024-27872: Zhongquan Li (@Guluisacat) fra Dawn Security Lab hos JingDong

Setup Assistant

Fås til: macOS Sonoma

Effekt: Aktivering af Nedlukningstilstand under indstilling af en Mac kan medføre, at FileVault bliver deaktiveret uventet

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2024-27862: Jiwon Park

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis bruge følsomme data med visse handlinger uden at spørge brugeren

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-40833: en anonym programmør

CVE-2024-40835: en anonym programmør

CVE-2024-40836: en anonym programmør

CVE-2024-40807: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis omgå følsomme indstillinger for appen Genveje

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2024-40834: Marcio Almeida fra Tanto Security

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis omgå krav til internettilladelser

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-40809: en anonym programmør

CVE-2024-40812: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis omgå krav til internettilladelser

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2024-40787: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2024-40818: Bistrit Dahal og Srijan Poudel

Siri

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang til en enhed kan muligvis få adgang til kontakter fra låseskærmen

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2024-40822: Srijan Poudel

Siri

Fås til: macOS Sonoma

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata i systemlogarkiver

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-44205: Jiahui Hu (梅零落) og Meng Zhang (鲸落) fra NorthSea

StorageKit

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2024-40776: Huang Xilin fra Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2024-40779: Huang Xilin fra Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin fra Ant Group Light-Year Security Lab

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan føre til scriptingangreb på tværs af websteder

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-40789: Seunghyun Lee (@0x10n) fra KAIST Hacking Lab, der arbejder med Trend Micro Zero Day Initiative

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2024-4558

WebKit

Fås til: macOS Sonoma

Effekt: Private browsing-faner kan tilgås uden godkendelse

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-40794: Matthew Butler

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-44185: Gary Kwong

WebKit

Fås til: macOS Sonoma

Effekt: En bruger kan muligvis omgå visse webindholdsbegrænsninger

Beskrivelse: Et problem i forbindelse med behandlingen af URL-protokoller er løst ved hjælp af forbedret logik.

CVE-2024-44206: Andreas Jaegersberger og Ro Achterberg

Yderligere anerkendelser

AirDrop

Vi vil gerne takke Linwz of DEVCORE for hjælpen.

DiskArbitration

Vi vil gerne takke Yann GASCUEL fra Alter Solutions for hjælpen.

Image Capture

Vi vil gerne takke en anonym programmør for hjælpen.

PackageKit

Vi vil gerne takke Mickey Jin (@patch1t) og Pedro Tôrres (@t0rr3sp3dr0) for hjælpen.

Shortcuts

Vi vil gerne takke en anonym programmør for hjælpen.

WebKit

Vi vil gerne takke en anonym programmør for hjælpen.