Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sequoia 15.1.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.1

Apache

Αποτέλεσμα: Υπήρχαν πολλαπλά προβλήματα στο Apache

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί αυθαίρετες συντομεύσεις χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2024-44255: ένας ανώνυμος ερευνητής

AppleAVD

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απροσδόκητο τερματισμό συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2024-44232: Ivan Fratric του Google Project Zero

CVE-2024-44233: Ivan Fratric του Google Project Zero

CVE-2024-44234: Ivan Fratric του Google Project Zero

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2024-44270: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2024-44280: Mickey Jin (@patch1t)

Assets

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να τροποποιήσει το περιεχόμενο των αρχείων συστήματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-44260: Mickey Jin (@patch1t)

Contacts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44298: Kirin (@Pwnrin) και 7feilee

CoreMedia Playback

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell του Loadshine Lab

CoreServicesUIAgent

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2024-44295: ένας ανώνυμος ερευνητής

CoreText

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44240: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

CVE-2024-44302: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

CUPS

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας σε μια προνομιακή θέση δικτύου μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Υπήρχε ένα πρόβλημα στην ανάλυση διευθύνσεων URL. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-44213: Alexandre Bedard

Find My

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44289: Kirin (@Pwnrin)

Foundation

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η ανάλυση ενός αρχείου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-44282: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

Game Controllers

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση μπορεί να εισάγει συμβάντα Χειριστηρίων παιχνιδιών σε εφαρμογές που εκτελούνται σε κλειδωμένη συσκευή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε κλειδωμένη συσκευή.

CVE-2024-44265: Ronny Stiftel

ImageIO

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44215: Junsung Lee σε συνεργασία με την Trend Micro Zero Day Initiative

ImageIO

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου μηνύματος μπορεί να οδηγήσει σε άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2024-44297: Jex Amro

Installer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2024-44216: Zhongquan Li (@Guluisacat)

Installer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44287: Mickey Jin (@patch1t)

IOGPUFamily

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44197: Wang Yu της Cyberserval

IOSurface

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2024-44285: ένας ανώνυμος ερευνητής

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Ένα ζήτημα αποκάλυψης πληροφοριών αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Login Window

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε Mac ενδέχεται να μπορεί να παρακάμψει το παράθυρο σύνδεσης κατά την ενημέρωση λογισμικού

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44231: Toomas Römer

Login Window

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε ένα Mac ενδέχεται να μπορεί να προβάλει προστατευμένο περιεχόμενο από το παράθυρο σύνδεσης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44223: Jaime Bertran

Maps

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44222: Kirin (@Pwnrin)

Messages

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2024-44256: Mickey Jin (@patch1t)

Notification Center

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44292: Kirin (@Pwnrin)

Notification Center

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44293: Kirin (@Pwnrin) και 7feilee

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44247: Un3xploitable της CW Research Inc

CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable της CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable της CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44275: Arsenii Kostromin (0x3c3e)

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Ένα θέμα ευπάθειας διαγραφής διαδρομής αντιμετωπίστηκε αποτρέποντας την εκτέλεση ευάλωτου κώδικα με δικαιώματα.

CVE-2024-44156: Arsenii Kostromin (0x3c3e)

CVE-2024-44159: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44253: Mickey Jin (@patch1t) και Csaba Fitzl (@theevilbit) της Kandji

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με δικαιώματα ρίζας ενδέχεται να μπορεί να διαγράψει προστατευμένα αρχεία συστήματος

Περιγραφή: Ένα θέμα ευπάθειας διαγραφής διαδρομής αντιμετωπίστηκε αποτρέποντας την εκτέλεση ευάλωτου κώδικα με δικαιώματα.

CVE-2024-44294: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-44196: Csaba Fitzl (@theevilbit) της Kandji

Photos

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις Επαφές χωρίς τη συναίνεση χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2024-40858: Csaba Fitzl (@theevilbit) της Kandji

Pro Res

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44277: ένας ανώνυμος ερευνητής και η Yinyi Wu (@_3ndy1) του Dawn Security Lab του JD.com, Inc.

Quick Look

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2024-44195: ένας ανώνυμος ερευνητής

Safari Downloads

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να καταχραστεί μια αξιόπιστη σχέση για τη λήψη κακόβουλου περιεχομένου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44259: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Safari Private Browsing

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η ιδιωτική περιήγηση μπορεί να διαρρέει κάποιο ιστορικό περιήγησης

Περιγραφή: Μια διαρροή πληροφοριών αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2024-44229: Lucas Di Tomase

Sandbox

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44211: Gergely Kalman (@gergely_kalman) και Csaba Fitzl (@theevilbit)

SceneKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44218: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να χρησιμοποιεί συντομεύσεις για πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44269: ένας ανώνυμος ερευνητής

sips

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44236: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

CVE-2024-44237: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

sips

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η ανάλυση ενός αρχείου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-44279: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

CVE-2024-44281: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

sips

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44283: Hossein Lotfi (@hosselot) της Trend Micro Zero Day Initiative

sips

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-44284: Junsung Lee, dw0r! σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να έχει τη δυνατότητα να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη στα αρχεία καταγραφής συστήματος

Περιγραφή: Ένα ζήτημα αποκάλυψης πληροφοριών αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2024-44278: Kirin (@Pwnrin)

SystemMigration

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει συμβολικούς συνδέσμους σε προστατευμένες περιοχές του δίσκου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-44264: Mickey Jin (@patch1t)

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποτρέψει την επιβολή της Πολιτικής ασφάλειας περιεχομένου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-44296: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-44244: ένας ανώνυμος ερευνητής, Q1IQ (@q1iqF) και P1umer (@p1umer)

WindowServer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)

Επιπλέον αναγνώριση

Airport

Θα θέλαμε να ευχαριστήσουμε τους Bohdan Stasiuk (@Bohdan_Stasiuk) και K宝(@Pwnrin) για τη βοήθειά τους.

Calculator

Θα θέλαμε να ευχαριστήσουμε τον Kenneth Chew για τη βοήθειά του.

Calendar

Θα θέλαμε να ευχαριστήσουμε τον χρήστη K宝 (@Pwnrin) για τη βοήθειά του.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τους Amir Bazine και Karsten König του CrowdStrike Counter Adversary Operations και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Messages

Θα θέλαμε να ευχαριστήσουμε τον Collin Potter και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

NetworkExtension

Θα θέλαμε να ευχαριστήσουμε τον Patrick Wardle της DoubleYou και το Objective-See Foundation για τη βοήθειά τους.

Notification Center

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin (@Pwnrin) και LFYSec για τη βοήθειά τους.

Photos

Θα θέλαμε να ευχαριστήσουμε τον James Robertson για τη βοήθειά του.

Safari Private Browsing

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή, r00tdaddy για τη βοήθειά του.

Safari Tabs

Θα θέλαμε να ευχαριστήσουμε τον Jaydev Ahire για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τους Bing Shi, Wenchao Li και Xiaolong Bai του Ομίλου Alibaba για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τον Bistrit Dahal για τη βοήθειά του.