Acerca del contenido de seguridad de macOS Sonoma 14.7
En este documento se describe el contenido de seguridad de macOS Sonoma 14.7.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
macOS Sonoma 14.7
Publicado el 16 de septiembre de 2024
Accounts
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios.
Descripción: se ha solucionado el problema mejorando la lógica de los permisos.
CVE-2024-44153: Mickey Jin (@patch1t)
App Intents
Disponible para: macOS Sonoma
Impacto: una app puede acceder a datos confidenciales registrados cuando un atajo no inicia otra app
Descripción: este problema se ha solucionado mejorando la ocultación de la información confidencial.
CVE-2024-44182: Kirin (@Pwnrin)
AppleGraphicsControl
Disponible para: macOS Sonoma
Impacto: procesar un archivo de vídeo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2024-40846: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
CVE-2024-40845: Pwn2car en colaboración con Trend Micro Zero Day Initiative
AppleGraphicsControl
Disponible para: macOS Sonoma
Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de inicialización de memoria mejorando la gestión de la memoria.
CVE-2024-44154: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información confidencial del usuario.
Descripción: el problema se ha solucionado con restricciones adicionales de firma de código.
CVE-2024-40847: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app podría evitar las preferencias de privacidad.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2024-44164: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de inyección de biblioteca con restricciones adicionales.
CVE-2024-44168: Claudio Bozzato y Francesco Benvenuto de Cisco Talos
AppleMobileFileIntegrity
Disponible para: macOS Sonoma
Impacto: un atacante podría leer información confidencial
Descripción: se ha solucionado un problema de degradación con restricciones adicionales de firma de código.
CVE-2024-40848: Mickey Jin (@patch1t)
AppleVA
Disponible para: macOS Sonoma
Impacto: procesar un archivo de vídeo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de escritura fuera de los límites mejorando la comprobación de límites.
CVE-2024-40841: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
AppSandbox
Disponible para: macOS Sonoma
Impacto: es posible que una app pueda accedes a archivos protegidos de un contenedor sandbox de apps
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2024-44135: Mickey Jin (@patch1t)
ARKit
Disponible para: macOS Sonoma
Impacto: procesar un archivo creado con fines malintencionados puede provocar daños en la memoria heap.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2024-44126: Holger Fuhrmannek
Entrada añadida el 28 de octubre de 2024
Automator
Disponible para: macOS Sonoma
Impacto: un flujo de trabajo de acción rápida de Automator puede evitar Gatekeeper
Descripción: este problema se ha solucionado añadiendo una solicitud adicional de consentimiento del usuario.
CVE-2024-44128: Anton Boegler
bless
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2024-44151: Mickey Jin (@patch1t)
Compression
Disponible para: macOS Sonoma
Impacto: desempaquetar un archivo creado con fines malintencionados podría permitir a un atacante escribir archivos arbitrarios.
Descripción: se ha solucionado una condición de carrera con una mejora del bloqueo.
CVE-2024-27876: Snoolie Keffaber (@0xilis)
Dock
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios.
Descripción: se ha solucionado un problema de privacidad eliminando datos confidenciales.
CVE-2024-44177: investigador anónimo
Game Center
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios.
Descripción: se ha solucionado un problema de acceso a archivos mediante la mejora de la validación de las entradas.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
Disponible para: macOS Sonoma
Impacto: el procesamiento de un archivo creado con fines malintencionados podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de lectura fuera de los límites al mejorar la validación de las entradas.
CVE-2024-27880: Junsung Lee
ImageIO
Disponible para: macOS Sonoma
Impacto: procesar una imagen podría provocar una denegación de servicio.
Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.
CVE-2024-44176: dw0r de ZeroPointer Lab en colaboración con Trend Micro Zero Day Initiative y un investigador anónimo
Intel Graphics Driver
Disponible para: macOS Sonoma
Impacto: el procesamiento de una textura creada con fines malintencionados podría provocar el cierre inesperado de la app
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2024-44160: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
Intel Graphics Driver
Disponible para: macOS Sonoma
Impacto: el procesamiento de una textura creada con fines malintencionados podría provocar el cierre inesperado de la app
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2024-44161: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
IOSurfaceAccelerator
Disponible para: macOS Sonoma
Impacto: una aplicación puede provocar una terminación inesperada del sistema
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2024-44169: Antonio Zekić
Kernel
Disponible para: macOS Sonoma
Impacto: el tráfico de red puede filtrarse fuera de un túnel VPN
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2024-44165: Andrew Lytvynov
Mail Accounts
Disponible para: macOS Sonoma
Impacto: una app puede ser capaz de acceder a la información sobre los contactos de un usuario.
Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.
CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
Maps
Disponible para: macOS Sonoma
Impacto: es posible que una app pueda leer información de ubicación confidencial.
Descripción: se ha corregido un problema con una gestión mejorada de los archivos temporales.
CVE-2024-44181: Kirin (@Pwnrin) y LFY (@secsys) de Fudan University
mDNSResponder
Disponible para: macOS Sonoma
Impacto: una aplicación podría provocar una denegación de servicio.
Descripción: se ha solucionado un error de lógica con la mejora de la gestión de errores.
CVE-2024-44183: Olivier Levon
Notes
Disponible para: macOS Sonoma
Impacto: una app podría sobrescribir archivos arbitrarios.
Descripción: el problema se ha solucionado eliminando el código vulnerable.
CVE-2024-44167: ajajfxhj
PackageKit
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado el problema mejorando la validación de los enlaces simbólicos.
CVE-2024-44178: Mickey Jin (@patch1t)
Safari
Disponible para: macOS Sonoma
Impacto: visitar un sitio web creado con fines malintencionados podría provocar la suplantación de la interfaz del usuario.
Descripción: para resolver este problema se ha mejorado la gestión del estado.
CVE-2024-40797: Rifa'i Rejal Maynando
Sandbox
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa podría tener acceso a información privada.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2024-44163: Zhongquan Li (@Guluisacat)
Sandbox
Disponible para: macOS Sonoma
Impacto: una aplicación maliciosa podría filtrar información confidencial sobre los usuarios.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2024-44125: Zhongquan Li (@Guluisacat)
Security Initialization
Disponible para: macOS Sonoma
Impacto: una app podría acceder a la información protegida del usuario.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito) y un investigador anónimo
Shortcuts
Disponible para: macOS Sonoma
Impacto: un acceso directo puede dar salida a datos sensibles del usuario sin consentimiento.
Descripción: este problema se ha solucionado mejorando la ocultación de la información confidencial.
CVE-2024-44158: Kirin (@Pwnrin)
Shortcuts
Disponible para: macOS Sonoma
Impacto: una app puede ser capaz de observar los datos mostrados al usuario por Atajos
Descripción: se ha corregido un problema de privacidad con una gestión mejorada de los archivos temporales.
CVE-2024-40844: Kirin (@Pwnrin) y luckyu (@uuulucky) de NorthSea
sudo
Disponible para: macOS Sonoma
Impacto: una app malintencionada podría modificar las partes protegidas del sistema de archivos.
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2024-40860: Arsenii Kostromin (0x3c3e)
System Settings
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios.
Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.
CVE-2024-44166: Kirin (@Pwnrin) y LFY (@secsys) de Fudan University
System Settings
Disponible para: macOS Sonoma
Impacto: una app podría leer archivos arbitrarios.
Descripción: se ha solucionado un problema de gestión de las rutas mejorando la validación.
CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)
Transparency
Disponible para: macOS Sonoma
Impacto: una app podría acceder a datos confidenciales de los usuarios.
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Otros agradecimientos
Airport
Queremos dar las gracias por su ayuda a David Dudok de Wit.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.