Om sikkerhedsindholdet i macOS Sonoma 14.7.2

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.7.2

Accounts

Fås til: macOS Sonoma

Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang fra ZUSO ART og taikosoup

APFS

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) og en anonym programmør

Apple Software Restore

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

AppleGraphicsControl

Fås til: macOS Sonoma

Effekt: Parsing af et skadeligt videoarkiv kan føre til pludselig systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

ASP TCP

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-54509: CertiK SkyFall Team

Audio

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-54529: Dillon Franke, der arbejder med Google Project Zero

Crash Reporter

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44300: en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: Et krypteret drev kan muligvis tilgås af en anden bruger, uden at vedkommende bliver bedt om at indtaste adgangskoden

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-54466: Michael Cohen

Disk Utility

Fås til: macOS Sonoma

Effekt: Kørsel af en mount-kommando kan muligvis medføre uventet kørsel af vilkårlig kode

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54489: D’Angelo Gonzalez fra CrowdStrike

Dock

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

Find My

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved at rense logføring.

CVE-2024-54519: Kirin (@Pwnrin) og 7feilee

FontParser

Fås til: macOS Sonoma

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54486: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

ICU

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-54478: Gary Kwong

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54500: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54468: en anonym programmør

Kernel

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis oprette en skrivebeskyttet hukommelsestilknytning, der kan skrives til

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-54494: sohybbyk

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-44245: en anonym programmør

libarchive

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan føre til DoS-angreb (Denial of Service)

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-44201: Ben Roeder

libexpat

Fås til: macOS Sonoma

Effekt: En ekstern hacker kan få adgang til at udføre uventet applukning eller køre vilkårlig kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-45490

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54514: en anonym programmør

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse og skrive arkiver uden for sin sandbox

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2024-54537: Mickey Jin (@patch1t)

SceneKit

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre DoS (Denial of Service)

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54501: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

Screen Sharing Server

Fås til: macOS Sonoma

Effekt: En bruger med skærmdelingsadgang kan muligvis se en anden brugers skærm

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Fås til: macOS Sonoma

Effekt: En hacker kan få adgang til beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54557: en anonym programmør

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis godkende en lancerings-daemon uden brugersamtykke

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) og en anonym programmør

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54528: en anonym programmør

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54498: en anonym programmør

Software Update

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-44224: Amy (@asentientbot)

Swift

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst med forbedret tilladelseslogik.

CVE-2024-54495: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos, Arsenii Kostromin (0x3c3e)

System Settings

Fås til: macOS Sonoma

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

System Settings

Fås til: macOS Sonoma

Effekt: En app kan muligvis bestemme en brugers aktuelle lokalitet

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-54475: Kirin (@Pwnrin)

Vim

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-45306

WindowServer

Fås til: macOS Sonoma

Effekt: En app kan muligvis registrere tastaturhændelser fra låseskærmen

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org og Trent @lathiat Lloyd

Yderligere anerkendelser

CUPS

Vi vil gerne takke evilsocket for hjælpen.

Proximity

Vi vil gerne takke Junming C. (@Chapoly1305) og Prof. Qiang Zeng fra George Mason University for hjælpen.

Sandbox

Vi vil gerne takke IES Red Team fra ByteDance for hjælpen.