Om sikkerhedsindholdet i macOS Sequoia 15.2

I dette dokument beskrives sikkerhedsindholdet i macOS Sequoia 15.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sequoia 15.2

Accounts

Fås til: macOS Sequoia

Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang fra ZUSO ART og taikosoup

APFS

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) og en anonym programmør

Apple Software Restore

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

AppleGraphicsControl

Fås til: macOS Sequoia

Effekt: Parsing af et skadeligt videoarkiv kan føre til pludselig systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En lokal hacker kan muligvis opnå adgang til brugerens nøgleringselementer

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2024-54490: Mickey Jin (@patch1t)

ASP TCP

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-54509: CertiK SkyFall Team

Audio

Fås til: macOS Sequoia

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-54529: Dillon Franke, der arbejder med Google Project Zero

Contacts

Fås til: macOS Sequoia

Effekt: En app kan muligvis få vist automatisk udfyldte kontaktoplysninger fra Beskeder og Mail i systemlogarkiver

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2024-54550: Smi1e (@Smi1eSEC)

Crash Reporter

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2024-54513: en anonym programmør

Crash Reporter

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44300: en anonym programmør

DiskArbitration

Fås til: macOS Sequoia

Effekt: Et krypteret drev kan muligvis tilgås af en anden bruger, uden at vedkommende bliver bedt om at indtaste adgangskoden

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-54466: Michael Cohen

Disk Utility

Fås til: macOS Sequoia

Effekt: Kørsel af en mount-kommando kan muligvis medføre uventet kørsel af vilkårlig kode

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54489: D’Angelo Gonzalez fra CrowdStrike

Dock

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

Find My

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved at rense logføring.

CVE-2024-54519: Kirin (@Pwnrin) og 7feilee

FontParser

Fås til: macOS Sequoia

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54486: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Foundation

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ICU

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-54478: Gary Kwong

ImageIO

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2024-54499: Anonym, der arbejder med Trend Micro Zero Day Initiative

ImageIO

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54500: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative

IOMobileFrameBuffer

Fås til: macOS Sequoia

Effekt: En app kan muligvis beskadige hukommelsen i hjælpeprocessoren

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2024-54517: Ye Zhang (@VAR10CK) fra Baidu Security

CVE-2024-54518: Ye Zhang (@VAR10CK) fra Baidu Security

CVE-2024-54522: Ye Zhang (@VAR10CK) fra Baidu Security

CVE-2024-54523: Ye Zhang (@VAR10CK) fra Baidu Security

IOMobileFrameBuffer

Fås til: macOS Sequoia

Effekt: En hacker kan forårsage uventet systemlukning eller kørsel af vilkårlig kode i DCP-firmware

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-54506: Ye Zhang (@VAR10CK) fra Baidu Security

Kernel

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54468: en anonym programmør

Kernel

Fås til: macOS Sequoia

Effekt: En hacker med brugerrettigheder kan muligvis læse kernehukommelse

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2024-54507: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sequoia

Effekt: En hacker kan muligvis oprette en skrivebeskyttet hukommelsestilknytning, der kan skrives til

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-54494: sohybbyk

Kernel

Fås til: macOS Sequoia

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-44245: en anonym programmør

Kernel

Fås til: macOS Sequoia

Effekt: En app kan muligvis omgå kASLR

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-54531: Hyerean Jang, Taehun Kim og Youngjoo Shin

LaunchServices

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2024-54465: en anonym programmør

libexpat

Fås til: macOS Sequoia

Effekt: En ekstern hacker kan få adgang til at udføre uventet applukning eller køre vilkårlig kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-45490

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54514: en anonym programmør

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

Fås til: macOS Sequoia

Effekt: Et skadeligt program kan muligvis registrere en brugers aktuelle placering

Beskrivelse: Problemet er løst ved at rense logføring

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved at rense logføring.

CVE-2024-54484: Meng Zhang (鲸落) fra NorthSea

MobileAccessoryUpdater

Fås til: macOS Sequoia

Effekt: En app kan muligvis redigere NVRAM-variabler

Beskrivelse: Problemet er løst via forbedret godkendelse af miljøvariabler.

CVE-2024-54536: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

Notification Center

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passkeys

Fås til: macOS Sequoia

Effekt: Autoudfyldning af adgangskode kan udfylde adgangskoder efter mislykket godkendelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) fra C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya

Passwords

Fås til: macOS Sequoia

Effekt: En hacker i en privilegeret netværksposition kan ændre netværkstrafik

Beskrivelse: Dette problem er løst ved at bruge HTTPS under afsendelse af oplysninger over netværket.

CVE-2024-54492: Talal Haj Bakry og Tommy Mysk fra Mysk Inc. (@mysk_co)

Perl

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

QuartzCore

Fås til: macOS Sequoia

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54497: Anonym, der arbejder med Trend Micro Zero Day Initiative

QuickTime Player

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse og skrive arkiver uden for sin sandbox

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2024-54537: Mickey Jin (@patch1t)

Safari

Fås til: macOS Sequoia

Effekt: På en enhed med Privat datatrafik slået til kan tilføjelsen af et websted til læselisten i Safari muligvis vise webstedets oprindelige IP-adresse

Beskrivelse: Problemet blev løst ved forbedret routing af anmodninger, der stammer fra Safari.

CVE-2024-44246: Jacob Braun

Safari Private Browsing

Fås til: macOS Sequoia

Effekt: Private browsing-faner kan tilgås uden godkendelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-54542: Rei (@reizydev), Kenneth Chew

SceneKit

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre DoS (Denial of Service)

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54501: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

SharedFileList

Fås til: macOS Sequoia

Effekt: En hacker kan få adgang til beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54557: en anonym programmør

SharedFileList

Fås til: macOS Sequoia

Effekt: En app kan muligvis godkende en Launch Daemon uden brugersamtykke

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) og en anonym programmør

SharedFileList

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54515: en anonym programmør

SharedFileList

Fås til: macOS Sequoia

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54528: en anonym programmør

SharedFileList

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til vilkårlige arkiver

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-54524: en anonym programmør

SharedFileList

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54498: en anonym programmør

Shortcuts

Fås til: macOS Sequoia

Effekt: Anonymitetsindikatorer for mikrofonadgang kan få tildelt forkerte attributter

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

StorageKit

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-44224: Amy (@asentientbot)

Swift

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst med forbedret tilladelseslogik.

CVE-2024-54495: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos, Arsenii Kostromin (0x3c3e)

Sync Services

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.

CVE-2024-54549: Kirin (@Pwnrin)

System Settings

Fås til: macOS Sequoia

Effekt: En app kan muligvis bestemme en brugers aktuelle lokalitet

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-54475: Kirin (@Pwnrin)

System Settings

Fås til: macOS Sequoia

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

Vim

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2024-45306

VoiceOver

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang til en iOS-enhed kan muligvis se notifikationsindhold fra låseskærmen

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) fra C-DAC Thiruvananthapuram India

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka fra Google Project Zero

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-54508: linjy fra HKUS3Lab og chluo fra WHUSecLab, Xiangwei Zhang fra Tencent Security YUNDING LAB

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2024-54505: Gary Kwong

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-54534: Tashita Software Security

CVE-2024-54543: Lukas Bernhard, Gary Kwong og en anonym programmør

WindowServer

Fås til: macOS Sequoia

Effekt: En app kan muligvis registrere tastaturhandlinger fra låseskærmen

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org og Trent @lathiat Lloyd

Yderligere anerkendelser

ATS

Vi vil gerne takke Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative for hjælpen.

CUPS

Vi vil gerne takke evilsocket for hjælpen.

FaceTime

Vi vil gerne takke 椰椰 for hjælpen.

FaceTime Foundation

Vi vil gerne takke Joshua Pellecchia for hjælpen.

Kernel

Vi vil gerne takke Zweig fra Kunlun Lab for hjælpen.

NSOpenPanel

Vi vil gerne takke Shaheen Fazim for hjælpen.

Photos

Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup for hjælpen.

Proximity

Vi vil gerne takke Junming C. (@Chapoly1305) og Prof. Qiang Zeng fra George Mason University for hjælpen.

Safari

Vi vil gerne takke Jaydev Ahire for hjælpen.

Safari Private Browsing

Vi vil gerne takke Richard Hyunho Im (@richeeta), der arbejder med Route Zero Security, for hjælpen.

Sandbox

Vi vil gerne takke IES Red Team fra ByteDance for hjælpen.

Siri

Vi vil gerne takke Bistrit Dahal for hjælpen.

Swift

Vi vil gerne takke Marc Schoenefeld, Dr. rer. for hjælpen. nat. for hjælpen.

WebKit

Vi vil gerne takke Hafiizh for hjælpen.

WindowServer

Vi vil gerne takke Felix Kratz for hjælpen.