Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sequoia 15.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sequoia 15

Accounts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44129

Accounts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2024-44153: Mickey Jin (@patch1t)

Accounts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44188: Bohdan Stasiuk (@Bohdan_Stasiuk)

Airport

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να έχει τη δυνατότητα να αλλάξει τις ρυθμίσεις δικτύου.

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40792: Yiğit Can YILMAZ (@yilmazcanyigit)

APFS

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να τροποποιήσει το περιεχόμενο των αρχείων συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-40825: Pedro Tôrres (@t0rr3sp3dr0)

APN

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2024-44130

App Intents

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα που καταγράφονται όταν μια συντόμευση αποτυγχάνει να εκκινήσει μια άλλη εφαρμογή

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44154: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

AppleGraphicsControl

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-40845: Pwn2car σε συνεργασία με την πρωτοβουλία Trend Micro Zero Day

CVE-2024-40846: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40837: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να είναι σε θέση να διαβάσει ευαίσθητες πληροφορίες

Περιγραφή: Ένα πρόβλημα υποβάθμισης αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα εισαγωγής βιβλιοθήκης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44168: Claudio Bozzato και Francesco Benvenuto της Cisco Talos

AppleVA

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27860: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

CVE-2024-27861: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

AppleVA

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-40841: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

AppSandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια επέκταση κάμερας ενδέχεται να μπορεί να αποκτήσει πρόσβαση στο διαδίκτυο

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-27795: Halle Winkler, Politepix @hallewinkler

AppSandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει πρόσβαση σε προστατευμένα αρχεία σε ένα κοντέινερ sandbox εφαρμογών

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44135: Mickey Jin (@patch1t)

ArchiveService

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2024-44132: Mickey Jin (@patch1t)

ARKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44126: Holger Fuhrmannek

Automator

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια ροή εργασίας Γρήγορης ενέργειας Automator ενδέχεται να μπορεί να παρακάμψει το Gatekeeper

Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη μιας πρόσθετης προτροπής για συναίνεση χρήστη.

CVE-2024-44128: Anton Boegler

bless

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η αποσυμπίεση μιας κακόβουλης αρχειοθήκης μπορεί να επιτρέψει σε έναν εισβολέα την εγγραφή αυθαίρετων αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορέσει να καταγράψει την οθόνη χωρίς ένδειξη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27869: ένας ανώνυμος ερευνητής

Control Center

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Οι ενδείξεις απορρήτου για την πρόσβαση στο μικρόφωνο ή στην κάμερα ενδέχεται να αποδοθούν εσφαλμένα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-27875: Yiğit Can YILMAZ (@yilmazcanyigit)

copyfile

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού αρχείων.

CVE-2024-44146: ένας ανώνυμος ερευνητής

Core Data

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-27849: Kirin (@Pwnrin), Rodolphe Brunetti (@eisw0lf)

CUPS

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2023-4504

DiskArbitration

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-40855: Csaba Fitzl (@theevilbit) της Kandji

Disk Images

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των χαρακτηριστικών αρχείων.

CVE-2024-44148: ένας ανώνυμος ερευνητής

Dock

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με αφαίρεση ευαίσθητων δεδομένων.

CVE-2024-44177: ένας ανώνυμος ερευνητής

FileProvider

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44131: @08Tc3wBB της Jamf

Game Center

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης σε αρχείο αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

Image Capture

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στη βιβλιοθήκη Φωτογραφιών ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40831: Mickey Jin (@patch1t)

ImageIO

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27880: Junsung Lee

ImageIO

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44176: dw0r του ZeroPointer Lab σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro, ένας ανώνυμος ερευνητής

Installer

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-40861: Mickey Jin (@patch1t)

Intel Graphics Driver

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης υφής ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44160: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Intel Graphics Driver

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης υφής ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44161: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

IOSurfaceAccelerator

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44169: Antonio Zekić

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η κίνηση του δικτύου ενδέχεται να διαρρεύσει εκτός δικτύου VPN

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44165: Andrew Lytvynov

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44175: Csaba Fitzl (@theevilbit) της Kandji

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef

LaunchServices

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44122: ένας ανώνυμος ερευνητής

libxml2

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2024-44198: OSS-Fuzz, Ned Williamson του Google Project Zero

Mail Accounts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των προσωρινών αρχείων.

CVE-2024-44181: Kirin(@Pwnrin) και LFY(@secsys) από το Fudan University

mDNSResponder

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2024-44183: Olivier Levon

Model I/O

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2023-5841

Music

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-27858: Meng Zhang (鲸落) της NorthSea, Csaba Fitzl (@theevilbit) της Kandji

Notes

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα αντικατάστασης αυθαίρετων αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-44167: ajajfxhj

Notification Center

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε γνωστοποιήσεις από τη συσκευή του χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε προστατευμένη θέση.

CVE-2024-40838: Brian McNulty, Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία, Vaibhav Prajapati

NSColor

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2024-44186: ένας ανώνυμος ερευνητής

OpenSSH

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Πολλαπλά προβλήματα στο OpenSSH

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-39894

PackageKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44178: Mickey Jin (@patch1t)

Printing

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Είναι δυνατή η εγγραφή ενός μη κρυπτογραφημένου εγγράφου σε προσωρινό αρχείο κατά τη χρήση της προεπισκόπησης εκτύπωσης

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων.

CVE-2024-40826: ένας ανώνυμος ερευνητής

Quick Look

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44149: Wojciech Regula της SecuRing (wojciechregula.blog), Csaba Fitzl (@theevilbit) της Kandji

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40797: Rifa'i Rejal Maynando

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Το κακόβουλο περιεχόμενο ιστού ενδέχεται να παραβιάζει την πολιτική sandbox iframe

Περιγραφή: Ένα πρόβλημα χειρισμού προσαρμοσμένου συνδυασμού URL αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2024-44155: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στη βιβλιοθήκη Φωτογραφιών ενός χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44203: Yiğit Can YILMAZ (@yilmazcanyigit), Wojciech Regula της SecuRing (wojciechregula.blog), Kirin (@Pwnrin) της NorthSea

SceneKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.

CVE-2024-44144: 냥냥

Screen Capture

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να κοινοποιήσει στοιχεία από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44137: Halle Winkler, Politepix @hallewinkler

Screen Capture

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44174: Vivek Dhar

Security

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να έχει τη δυνατότητα πρόσβασης σε πληροφορίες πληκτρολογίου και τοποθεσίας χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44123: Wojciech Regula της SecuRing (wojciechregula.blog)

Security Initialization

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), ανώνυμος ερευνητής

Shortcuts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40837: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια συντόμευση μπορεί να παράγει ευαίσθητα δεδομένα χρήστη χωρίς τη συγκατάθεσή του

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να δει τα δεδομένα που εμφανίζονται στον χρήστη από τις συντομεύσεις

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2024-40844: Kirin (@Pwnrin) και luckyu (@uuulucky) της NorthSea

Sidecar

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια συσκευή macOS με ενεργοποιημένο το Sidecar ενδέχεται να έχει τη δυνατότητα να παρακάμψει την Οθόνη Κλειδώματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44145: Om Kothawade, Omar A. Alanis από το UNTHSC College of Pharmacy

Siri

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε πιο ασφαλή θέση.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

sudo

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44152: Kirin (@Pwnrin)

CVE-2024-44166: Kirin(@Pwnrin) και LFY(@secsys) από το Fudan University

System Settings

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

TCC

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Σε συσκευές με διαχείριση MDM, μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-44133: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft

Transparency

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

TV App

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40859: Csaba Fitzl (@theevilbit) της Kandji

Vim

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-41957

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40857: Ron Masas

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2024-40866: Hafiizh και YoKo Kho (@yokoacc) της HakTrak

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα μεικτής προέλευσης με στοιχεία «iframe». Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας.

CVE-2024-44187: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Wi-Fi

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας χρήστης χωρίς δικαιώματα ενδέχεται να μπορεί να τροποποιήσει απαγορευμένες ρυθμίσεις του δικτύου

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40770: Yiğit Can YILMAZ (@yilmazcanyigit)

Wi-Fi

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-23237: Charly Suchanek

Wi-Fi

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44134

Wi-Fi

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να εξαναγκάσει μια συσκευή να αποσυνδεθεί από ένα ασφαλές δίκτυο

Περιγραφή: Ένα πρόβλημα ακεραιότητας αντιμετωπίστηκε με τις υπηρεσίες Beacon Protection.

CVE-2024-40856: Domien Schepers

WindowServer

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Υπήρχε ένα πρόβλημα λογικής όπου μια διεργασία μπορούσε να καταγράψει περιεχόμενο οθόνης χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44189: Tim Clem

WindowServer

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44208: ένας ανώνυμος ερευνητής

XProtect

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση των μεταβλητών περιβάλλοντος.

CVE-2024-40842: Gergely Kalman (@gergely_kalman)

XProtect

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2020 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017 και νεότερα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-40843: Koh M. Nakagawa (@tsunek0h)

Επιπλέον αναγνώριση

Admin Framework

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

Airport

Θα θέλαμε να ευχαριστήσουμε τον David Dudok de Wit για τη βοήθειά του.

APFS

Θα θέλαμε να ευχαριστήσουμε τον Georgi Valkov της httpstorm.com για τη βοήθειά του.

App Store

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

AppKit

Θα θέλαμε να ευχαριστήσουμε τον @08Tc3wBB της Jamf για τη βοήθειά του.

Apple Neural Engine

Θα θέλαμε να ευχαριστήσουμε τους Jiaxun Zhu (@svnswords) και Minghao Lin (@Y1nKoc) για τη βοήθειά τους.

Automator

Θα θέλαμε να ευχαριστήσουμε τον Koh M. Nakagawa (@tsunek0h) για τη βοήθειά του.

Core Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον Nicholas C. της Onymos Inc. (onymos.com) για τη βοήθειά του.

Core Services

Θα θέλαμε να ευχαριστήσουμε τους Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία, Kirin (@Pwnrin) και 7feilee, Snoolie Keffaber (@0xilis), Tal Lossos, Zhongquan Li (@Guluisacat) για τη βοήθειά τους.

CUPS

Θα θέλαμε να ευχαριστήσουμε τον moein abas για τη βοήθειά του.

Disk Utility

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

dyld

Θα θέλαμε να ευχαριστήσουμε τους Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi της Shielder (shielder.com) για τη βοήθειά τους.

FileProvider

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kirin (@Pwnrin) για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Ostorlab για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Braxton Anderson και Fakhri Zulkifli (@d0lph1n98) της PixiePoint Security για τη βοήθειά τους.

libxpc

Θα θέλαμε να ευχαριστήσουμε τον Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) για τη βοήθειά του.

LLVM

Θα θέλαμε να ευχαριστήσουμε τον Victor Duta του Universiteit Amsterdam, τον Fabio Pagani του University of California, Santa Barbara, τον Cristiano Giuffrida του Universiteit Amsterdam, τον Marius Muench και τον Fabian Freyer για τη βοήθειά τους.

Maps

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kirin (@Pwnrin) για τη βοήθειά του.

Music

Θα θέλαμε να ευχαριστήσουμε τους Khiem Tran του databaselog.com/khiemtran, K宝 και LFY@secsys του Fudan University, Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά τους.

Notification Center

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin (@Pwnrin) και LFYSec για τη βοήθειά τους.

Notifications

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

PackageKit

Θα θέλαμε να ευχαριστήσουμε τους Csaba Fitzl (@theevilbit) της Kandji, Mickey Jin (@patch1t), Zhongquan Li (@Guluisacat) για τη βοήθειά τους.

Passwords

Θα θέλαμε να ευχαριστήσουμε τον Richard Hyunho Im (@r1cheeta) για τη βοήθειά του.

Photos

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, Harsh Tyagi και Leandro Chaves για τη βοήθειά τους.

Podcast

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τον Zhipeng Huo (@R3dF09) της Tencent Security Xuanwu Lab (xlab.tencent.com) για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Hafiizh και YoKo Kho (@yokoacc) της HakTrak, Junsung Lee, Shaheen Fazim για τη βοήθειά τους.

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Cristian Dinca του Tudor Vianu National High School of Computer Science, Romania για τη βοήθειά του.

Screen Capture

Θα θέλαμε να ευχαριστήσουμε τους Joshua Jewett (@JoshJewett33), Yiğit Can YILMAZ (@yilmazcanyigit) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τον Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία, τον Jacob Braun και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal, Ινδία, Rohan Paudel, έναν ανώνυμο ερευνητή για τη βοήθειά τους.

SystemMigration

Θα θέλαμε να ευχαριστήσουμε τους Jamey Wicklund, Kevin Jansen και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

TCC

Θα θέλαμε να ευχαριστήσουμε τους Noah Gregory (wts.dev), Vaibhav Prajapati για τη βοήθειά τους.

UIKit

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Andr.Ess για τη βοήθειά του.

Voice Memos

Θα θέλαμε να ευχαριστήσουμε τη Lisa B για τη βοήθειά της.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Avi Lumelsky του Oligo Security, Uri Katz του Oligo Security, Braylon (@softwarescool), Eli Grey (eligrey.com), Johan Carlsson (joaxcar), Numan Türle - Rıza Sabuncu για τη βοήθειά τους.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Antonio Zekic (@antoniozekic) και ant4g0nist, Tim Michaud (@TimGMichaud) της Moveworks.ai για τη βοήθειά τους.

WindowServer

Θα θέλαμε να ευχαριστήσουμε τον Felix Kratz για τη βοήθειά του.