A macOS Sonoma 14.6 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sonoma 14.6 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sonoma 14.6

Accounts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40804: IES Red Team (ByteDance)

apache

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az apache több biztonsági rése.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Az adattárolókhoz való hozzáférés hatékonyabb korlátozásával orvosoltuk a problémát.

CVE-2024-40783: Fitzl Csaba (@theevilbit, Kandji)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: További kódaláírási korlátozásokkal elhárítottunk egy alacsonyabb szintre váltással kapcsolatos hibát.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni.

Leírás: További kódaláírási korlátozásokkal elhárítottunk egy alacsonyabb szintre váltással kapcsolatos hibát.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-27877: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

ASP TCP

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40799: D4m0n

CoreMedia

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-27873: Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations)

curl

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40827: anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Valaki, aki fizikailag hozzáfér egy nem zárolt Machez, képes lehet root kódokat végrehajtani

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44141: Yann Gascuel, Alter Solutions

dyld

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A rosszindulatú támadók tetszőleges olvasási és írási képesség birtokában megkerülhették a Mutatóhitelesítést.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-40815: w0wbox

Family Sharing

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.

CVE-2024-40795: Fitzl Csaba (@theevilbit, Kandji)

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A képek feldolgozása szolgáltatásmegtagadáshoz vezethetett

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2023-6277

CVE-2023-52356

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40806: Yisumi

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-40777: Junsung Lee (Trend Micro Zero Day Initiative), valamint Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations)

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2024-40784: Junsung Lee (Trend Micro Zero Day Initiative) és Gandalf4a

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az appok koprocesszor-összeomlást idézhetnek elő

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-40810: Ye Zhang (@VAR10CK), Baidu Security

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A helyi támadó meg tudta határozni a kernelmemória felépítését.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatszivárgással kapcsolatos problémát.

CVE-2024-27863: CertiK SkyFall Team

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A helyi támadók váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40816: sqrtpwn

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A helyi támadók váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2024-40788: Minghao Lin és Jiaxun Zhu (Zhejiang University)

Keychain Access

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A támadók váratlan alkalmazásleállást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2024-40803: Patrick Wardle (DoubleYou & the Objective-See Foundation)

libxpc

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-40805

Messages

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek lehettek megtekinteni egy kontakt telefonszámát a rendszer naplóiban.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Privát böngészés esetén néhány böngészési előzmény kiszivároghatott.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-40796: Adam M.

OpenSSH

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-6387

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40823: Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) és Fitzl Csaba (@theevilbit, Kandji)

Photos Storage

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A Rejtett album fotóit hitelesítés nélkül is meg lehetett tekinteni a Fotókban.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.

CVE-2024-40800: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Safari

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2023-27952: Fitzl Csaba (@theevilbit; Offensive Security)

Safari

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy rosszindulatú tartalmakat tartalmazó webhely hozzá tudott férni a felhasználói felülethez

Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.

CVE-2024-40817: Yadhu Krishna M és Narendra Bhati (a Cyber Security vezetője, Suma Soft Pvt. Ltd., Púna, India)

Sandbox

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-40824: Wojciech Regula (SecuRing (wojciechregula.blog) és Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Sandbox

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-27871: Mickey Jin (@patch1t), Fitzl Csaba (@theevilbit, Kandji) és Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Scripting Bridge

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-27881: Kirin (@Pwnrin)

Security

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy a külső fejlesztésű alkalmazásbővítmények nem kapták meg a megfelelő sandbox-korlátozásokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2024-40821: Joshua Jones

Security

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy alkalmazás képes volt kiolvasni a Safari böngészési előzményeit.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-40798: Adam M.

Security Initialization

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2024-27872: Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Setup Assistant

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A Zárt mód Mac beállításakor történő bekapcsolása esetén előfordult, hogy a FileVault váratlanul kikapcsolt.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-27862: Jiwon Park

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-40833: anonim kutató

CVE-2024-40835: anonim kutató

CVE-2024-40836: anonim kutató

CVE-2024-40807: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A parancsok meg tudták kerülni a Parancsok alkalmazás érzékeny beállításait.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-40834: Marcio Almeida (Tanto Security)

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy billentyűparanccsal megkerülhetők voltak az internetes engedélyezési követelmények.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-40809: anonim kutató

CVE-2024-40812: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy billentyűparanccsal megkerülhetők voltak az internetes engedélyezési követelmények.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-40787: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Siri segítségével a fizikai hozzáféréssel rendelkező támadók hozzá tudtak férni bizalmas felhasználói adatokhoz.

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2024-40818: Bistrit Dahal és Srijan Poudel

Siri

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező támadók a zárolt képernyőről hozzá tudtak férni a kontaktokhoz

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2024-40822: Srijan Poudel

Siri

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az elkülönített alkalmazások képesek lehetnek bizalmas felhasználói adatokhoz hozzáférni a rendszernaplókban

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-44205: Jiahui Hu (梅零落) és Meng Zhang (鲸落), NorthSea

StorageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2024-40776: Huang Xilin (Ant Group Light-Year Security Lab)

CVE-2024-40782: Maksymilian Motyl

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2024-40779: Huang Xilin (Ant Group Light-Year Security Lab)

CVE-2024-40780: Huang Xilin (Ant Group Light-Year Security Lab)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-40789: Seunghyun Lee (@0x10n, KAIST Hacking Lab, Trend Micro Zero Day Initiative)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-4558

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-40794: Matthew Butler

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44185: Gary Kwong

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordulhat, hogy a felhasználók képesek megkerülni webtartalmakra vonatkozó korlátozásokat

Leírás: Az alkalmazott logika hatékonyabbá tételével megoldottunk egy, az URL-protokollok kezelésével kapcsolatos hibát.

CVE-2024-44206: Andreas Jaegersberger és Ro Achterberg

További köszönetnyilvánítás

AirDrop

Köszönjük a DEVCORE-nál dolgozó Linwz segítségét.

DiskArbitration

Köszönjük az Alter Solutionsnél dolgozó Yann GASCUEL segítségét.

Image Capture

Köszönjük egy anonim kutató segítségét.

PackageKit

Köszönjük Mickey Jin (@patch1t) és Pedro Tôrres (@t0rr3sp3dr0) segítségét.

Shortcuts

Köszönjük egy anonim kutató segítségét.

WebKit

Köszönjük egy anonim kutató segítségét.