Informacije o sigurnosnom ažuriranju sustava macOS Sequoia 15.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Sequoia 15.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Sequoia 15,2

Apple Software Restore

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) (Kandji)

AppleGraphicsControl

Dostupno za: macOS Sequoia

Učinak: parsanje zlonamjernih video datoteka može dovesti do neočekivanog zatvaranja sustava

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: lokalni napadač mogao je dobiti pristup korisnikovim stavkama privjeska ključeva

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2024-54529: Dillon Franke i Google Project Zero

Crash Reporter

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2024-54513: anonimni istraživač

Crash Reporter

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s logikom riješen je poboljšanim rukovanjem datotekama.

CVE-2024-44300: anonimni istraživač

DiskArbitration

Dostupno za: macOS Sequoia

Učinak: šifriranoj diskovnoj jedinici mogao je pristupiti neki drugi korisnik bez upita za lozinku

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2024-54466: Michael Cohen

Disk Utility

Dostupno za: macOS Sequoia

Učinak: pokretanjem naredbe za montažu neočekivano se mogao pokrenuti proizvoljni kod

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2024-54489: D’Angelo Gonzalez (CrowdStrike)

FontParser

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54486: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

Foundation

Dostupno za: macOS Sequoia

Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem s logikom riješen je poboljšanim rukovanjem datotekama.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjerne slike može doći do otkrivanja procesne memorije

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54500: Junsung Lee i inicijativa Zero Day (Trend Micro)

IOMobileFrameBuffer

Dostupno za: macOS Sequoia

Učinak: napadač je mogao uzrokovati neočekivani pad sustava ili izvršavanje proizvoljnog koda u firmveru DCP

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2024-54506: Ye Zhang (@VAR10CK) (Baidu Security)

Kernel

Dostupno za: macOS Sequoia

Učinak: napadači su mogli stvoriti mapiranje memorije samo za čitanje u koju se moglo zapisivati

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2024-54494: sohybbyk

Kernel

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla otkriti osjetljivo kernelsko stanje

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) (MIT CSAIL)

Kernel

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-44245: anonimni istraživač

Kernel

Dostupno za: macOS Sequoia

Učinak: aplikacije su mogle zaobići kASLR

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-54531: Hyerean Jang, Taehun Kim i Youngjoo Shin

LaunchServices

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2024-54465: anonimni istraživač

libexpat

Dostupno za: macOS Sequoia

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2024-45490

libxpc

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54514: anonimni istraživač

libxpc

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija možda će moći odrediti trenutačnu lokaciju korisnika

Opis: problem je riješen čišćenjem zapisnika

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen čišćenjem zapisnika.

CVE-2024-54484: Meng Zhang (鲸落) iz tvrtke NorthSea

Notification Center

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

Dostupno za: macOS Sequoia

Učinak: napadač s privilegiranim mrežnim ovlastima mogao bi presresti mrežni promet

Opis: problem je riješen upotrebom HTTPS-a prilikom slanja podataka preko mreže.

CVE-2024-54492: Talal Haj Bakry i Tommy Mysk (Mysk Inc.) (@mysk_co)

Perl

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

Dostupno za: macOS Sequoia

Učinak: na uređajima s omogućenim privatnim relejem dodavanjem web-mjesta na popis za čitanje u pregledniku Safari mogla se otkriti izvorna IP adresa web-mjesta

Opis: problem je riješen poboljšanim usmjeravanjem zahtjeva koji dolaze iz Safarija.

CVE-2024-44246: Jacob Braun

SceneKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjerne datoteke moglo se izazvati odbijanje usluge

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54501: Michael DePlante (@izobashi), projekt Zero Day Initiative (Trend Micro)

SharedFileList

Dostupno za: macOS Sequoia

Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2024-54515: anonimni istraživač

SharedFileList

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla prebrisati proizvoljne datoteke

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2024-54528: anonimni istraživač

SharedFileList

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla je pristupiti proizvoljnim datotekama

Opis: problem s logikom riješen je poboljšanim rukovanjem datotekama.

CVE-2024-54524: anonimni istraživač

SharedFileList

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2024-54498: anonimni istraživač

Shortcuts

Dostupno za: macOS Sequoia

Učinak: indikatori zaštite privatnosti za pristup mikrofonu mogli su se pogrešno dodijeliti

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem s konfiguracijom riješen je dodatnim ograničenjima.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) (Microsoft)

StorageKit

Dostupno za: macOS Sequoia

Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2024-44224: Amy (@asentientbot)

Swift

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanom logikom za dozvole.

CVE-2024-54495: Claudio Bozzato i Francesco Benvenuto (Cisco Talos), Arsenii Kostromin (0x3c3e)

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem je riješen poboljšanim provjerama.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka (Google Project Zero)

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-54508: linjy (HKUS3Lab) i chluo (WHUSecLab), Xiangwei Zhang (YUNDING LAB, Tencent Security)

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2024-54505: Gary Kwong

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2024-54534: Tashita Software Security

Dodatna zahvala

ATS

Na pomoći zahvaljujemo Hosseinu Lotfiju (@hosselot) i inicijativi Zero Day (Trend Micro).

CUPS

Na pomoći zahvaljujemo korisniku evilsocketu.

FaceTime

Zahvaljujemo 椰椰 na pomoći.

FaceTime Foundation

Na pomoći zahvaljujemo Joshui Pellecchiji.

Kernel

Zahvaljujemo korisniku Zweig iz tima Kunlun Lab na pomoći.

NSOpenPanel

Na pomoći zahvaljujemo Shaheenu Fazimu.

Photos

Zahvaljujemo se na pomoći Chi Yuan Changu (ZUSO ART) i korisniku taikosoup.

Proximity

Na pomoći zahvaljujemo Junmingu C. (@Chapoly1305) i prof. Qiang Zengu (George Mason University).

Safari

Zahvaljujemo Jaydevu Ahireu na pomoći.

Safari Private Browsing

Na pomoći zahvaljujemo Richardu Hyunhou Imu (@richeeta) i Route Zero Security.

Sandbox

Na pomoći zahvaljujemo korisniku IES Red Team (ByteDance).

Swift

Na pomoći zahvaljujemo Marcu Schoenefeldu, dr. rer. nat. na pomoći.

WebKit

Na pomoći zahvaljujemo korisniku Hafiizhu.

WindowServer

Na pomoći zahvaljujemo Felixu Kratzu.