A macOS Sequoia 15.1 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sequoia 15.1 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

A macOS Sequoia 15.1 biztonsági változásjegyzéke

Apache

Érintett terület: Több probléma az Apache rendszerben.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért lásd: cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások a felhasználó engedélye nélkül futtathattak tetszőleges billentyűparancsokat

Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy útvonalkezelési hibát.

CVE-2024-44255: anonim kutató

AppleAVD

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok elemzésekor váratlan rendszerleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2024-44232: Ivan Fratric (Google Project Zero)

CVE-2024-44233: Ivan Fratric (Google Project Zero)

CVE-2024-44234: Ivan Fratric (Google Project Zero)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2024-44270: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2024-44280: Mickey Jin (@patch1t)

Assets

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A gyökérszintű jogosultságokkal rendelkező rosszindulatú alkalmazás módosíthatja a rendszerfájlok tartalmát

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-44260: Mickey Jin (@patch1t)

Contacts

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-44298: Kirin (@Pwnrin) és 7feilee

CoreMedia Playback

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell of Loadshine Lab

CoreServicesUIAgent

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-44295: anonim kutató

CoreText

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44240: Hossein Lotfi (@hosselot),Trend Micro Zero Day Initiative

CVE-2024-44302: Hossein Lotfi (@hosselot),Trend Micro Zero Day Initiative

CUPS

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A magas hálózati jogosultságú támadók ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hiba lépett fel az URL-ek elemzésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2024-44213: Alexandre Bedard

Find My

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-44289: Kirin (@Pwnrin)

Foundation

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A fájlok elemzése a felhasználói adatok felfedéséhez vezetett.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-44282: Hossein Lotfi (@hosselot),Trend Micro Zero Day Initiative

Game Controllers

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A fizikai hozzáféréssel rendelkező támadók képesek voltak Game Controller-eseményeket vinni be a zárolt eszközökön futó alkalmazásokra

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2024-44265: Ronny Stiftel

ImageIO

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egy kép feldolgozása lehetőséget adott folyamatmemória közzétételére.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-44215: Junsung Lee (a Trend Micro Zero Day Initiative közreműködőjeként)

ImageIO

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egy rosszindulatú célból létrehozott feldolgozása szolgáltatásmegtagadáshoz vezethetett.

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2024-44297: Jex Amro

Installer

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2024-44216: Zhongquan Li (@Guluisacat)

Installer

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44287: Mickey Jin (@patch1t)

IOGPUFamily

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú alkalmazások szolgáltatásmegtagadást tudtak előidézni

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44197: Wang Yu, Cyberserval

IOSurface

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérültté tudták tenni a kernelmemóriát

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2024-44285: anonim kutató

Kernel

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatszivárgással kapcsolatos problémát.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Login Window

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A Machez fizikailag hozzáférő személy megkerülhette a bejelentkezési ablakot a szoftverfrissítés során.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-44231: Toomas Römer

Login Window

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A Machez fizikai hozzáférést szerző támadók bizonyos esetekben megtekinthették a védett tartalmakat a bejelentkezési ablakból.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-44223: Jaime Bertran

Maps

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-44222: Kirin (@Pwnrin)

Messages

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb beviteltisztítással orvosoltuk a problémát.

CVE-2024-44256: Mickey Jin (@patch1t)

Notification Center

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-44292: Kirin (@Pwnrin)

Notification Center

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A felhasználók bizonyos esetben hozzá tudtak férni a bizalmas jellegű felhasználói információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-44293: Kirin (@Pwnrin) és 7feilee

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44247: Un3xploitable, CW Research Inc

CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable, CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable, CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44275: Arsenii Kostromin (0x3c3e)

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Egy útvonaltörlési sebezhetőséget hárítottunk el azzal, hogy megakadályoztuk a sebezhető kódok jogosultságokkal történő futtatását.

CVE-2024-44156: Arsenii Kostromin (0x3c3e)

CVE-2024-44159: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44253: Mickey Jin (@patch1t), Csaba Fitzl Csaba (@theevilbit), Kandji

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A gyökérszintű engedélyekkel rendelkező támadók képesek lehettek védet rendszerfájlok törlésére

Leírás: Egy útvonaltörlési sebezhetőséget hárítottunk el azzal, hogy megakadályoztuk a sebezhető kódok jogosultságokkal történő futtatását.

CVE-2024-44294: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-44196: Fitzl Csaba (@theevilbit), Kandji

Photos

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások bizonyos esetekben képesek voltak hozzáférni a kontaktokhoz felhasználói engedély nélkül.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-40858: Fitzl Csaba (@theevilbit, Kandji)

Pro Res

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérültté tudták tenni a kernelmemóriát

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44277: egy anonim kutató és Yinyi Wu(@_3ndy1) (Dawn Security Lab of JD.com, Inc.)

Quick Look

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak eltérő fájlokat is olvasni

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2024-44195: anonim kutató

Safari Downloads

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A támadók vissza tudtak élni a bizalmi kapcsolatokkal, és ezáltal le tudtak tölteni rosszindulatú tartalmakat.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-44259: Narendra Bhati, Manager (Cyber Security, Suma Soft Pvt. Ltd., Púna, India)

Safari Private Browsing

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Privát böngészés esetén néhány böngészési előzmény kiszivároghatott.

Leírás: Az ellenőrzés kibővítésével megoldottuk az információszivárgási problémát.

CVE-2024-44229: Lucas Di Tomase

Sandbox

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2024-44211: Gergely Kalman (@gergely_kalman) és Fitzl Csaba (@theevilbit)

SceneKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor sérült a halommemória.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-44218: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

Shortcuts

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy rosszindulatú alkalmazások billentyűparancsok használatával korlátozott hozzáférésű fájlokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-44269: anonim kutató

sips

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-44236: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CVE-2024-44237: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

sips

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A fájlok elemzése a felhasználói adatok felfedéséhez vezetett.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-44279: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

CVE-2024-44281: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

sips

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2024-44283: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

sips

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott fájlok elemzése váratlan appleállást idézhetett elő

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-44284: Junsung Lee, dw0r! a Trend Micro Zero Day Initiative kezdeményezés keretében

Siri

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

Siri

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az elkülönített alkalmazások képesek lehetnek bizalmas felhasználói adatokhoz hozzáférni a rendszernaplókban

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatszivárgással kapcsolatos problémát.

CVE-2024-44278: Kirin (@Pwnrin)

SystemMigration

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Rosszindulatú alkalmazások bizonyos esetekben szimbolikus hivatkozásokat tudtak létrehozni a lemez védett régióihoz

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2024-44264: Mickey Jin (@patch1t)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-44296: Narendra Bhati, Manager (Cyber Security, Suma Soft Pvt. Ltd., Púna, India)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2024-44244: egy anonim kutató, Q1IQ (@q1iqF) and P1umer (@p1umer)

WindowServer

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)

További köszönetnyilvánítás

Airport

Köszönjük Bohdan Stasiuk (@Bohdan_Stasiuk), K宝 (@Pwnrin) segítségét.

Calculator

Köszönjük Kenneth Chew segítségét.

Calendar

Köszönjük K宝(@Pwnrin) segítségét.

ImageIO

Köszönjük Amir Bazine, Karsten König (CrowdStrike Counter Adversary Operations) és egy anonim kutató segítségét.

Messages

Köszönjük Collin Potter és egy anonim kutató segítségét.

NetworkExtension

Köszönjük Patrick Wardle (DoubleYou & the Objective-See Foundation) segítségét.

Notification Center

Köszönjük Kirin (@Pwnrin) és LFYSec segítségét.

Photos

Köszönjük James Robertson segítségét.

Safari Private Browsing

Köszönjük az anonim kutató r00tdaddy segítségét.

Safari Tabs

Köszönjük Jaydev Ahire segítségét.

Security

Köszönjük Bing Shi, Wenchao Li és Xiaolong Bai (Alibaba Group) segítségét.

Siri

Köszönjük Bistrit Dahal segítségét.