A macOS Sequoia 15.2

Ez a dokumentum a macOS Sequoia 15.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sequoia 15.2

Apple Software Restore

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl Csaba (@theevilbit), Kandji

AppleGraphicsControl

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok elemzésekor váratlan rendszerleállásra került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni a felhasználó kulcskarikán tárolt elemeihez.

Leírás: Megerősített futtatási idővel hárítottuk el a problémát.

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-54529: Dillon Franke a Google Project Zero keretében

Crash Reporter

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-54513: anonim kutató

Crash Reporter

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-44300: anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egy titkosított kötetet egy másik felhasználó is elérhetett, anélkül, hogy meg kellett volna adnia a jelszót.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2024-54466: Michael Cohen

Disk Utility

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A csatlakoztatási parancs futtatása bizonyos esetekben váratlan kódvégrehajtáshoz vezetett.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-54489: D’Angelo Gonzalez (CrowdStrike)

FontParser

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54486: Hossein Lotfi (@hosselot),Trend Micro Zero Day Initiative

Foundation

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54500: Junsung Lee (a Trend Micro Zero Day Initiative közreműködőjeként)

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A támadók váratlan rendszerleállást tudtak előidézni vagy tetszőleges programkódot tudtak végrehajtani a DCP-firmware-ben.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-54506: Ye Zhang (@VAR10CK), Baidu Security

Kernel

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A támadók bizonyos esetekben olyan csak olvasható memórialeképezést tudtak létrehozni, amelybe lehetett írni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-54494: sohybbyk

Kernel

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-54510: Joseph Ravichandran (@0xjprx, MIT CSAIL)

Kernel

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérültté tudták tenni a kernelmemóriát

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44245: anonim kutató

Kernel

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások meg tudták kerülni a kASLR-t.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54531: Hyerean Jang, Taehun Kim és Youngjoo Shin

LaunchServices

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-54465: anonim kutató

libexpat

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A távoli támadók bizonyos esetekben váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges kódot tudtak futtatni.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-45490

libxpc

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54514: anonim kutató

libxpc

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú alkalmazások meg tudták határozni a felhasználók aktuális tartózkodási helyét.

Leírás: A naplózás megtisztításával orvosoltuk a problémát.

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplózás megtisztításával orvosoltuk a problémát.

CVE-2024-54484: Meng Zhang (鲸落, NorthSea)

Notification Center

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A kiváltságos hálózati pozícióban lévő támadók adott esetben módosítani tudták a hálózati forgalmat.

Leírás: Az információk hálózati továbbítása során HTTPS használatával megoldottuk a problémát.

CVE-2024-54492: Talal Haj Bakry és Tommy Mysk (Mysk Inc. @mysk_co)

Perl

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Ha a készüléken engedélyezve volt a Privát átjátszó, és hozzáadtak egy webhelyet a Safari olvasási listájához, előfordult, hogy a rendszer felfedte a webhelynek a forrás IP-címet.

Leírás: A Safari által biztosított kérelmek útválasztásának javításával megoldottuk a problémát.

CVE-2024-44246: Jacob Braun

SceneKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása szolgáltatásmegtagadást idézhetett elő.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54501: Michael DePlante (@izobashi, Trend Micro’s Zero Day Initiative)

SharedFileList

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-54515: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-54528: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások képesek voltak tetszőleges fájlokhoz hozzáférni.

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-54524: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-54498: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A mikrofonhozzáférésre vonatkozó adatvédelmi jelzők bizonyos esetekben tévesen jeleztek.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-54493: Yokesh Muthu K

StorageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo, Microsoft)

StorageKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-44224: Amy (@asentientbot)

Swift

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2024-54495: Claudio Bozzato és Francesco Benvenuto (Cisco Talos), Arsenii Kostromin (0x3c3e)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka (Google Project Zero)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54508: linjy (HKUS3Lab) és chluo (WHUSecLab), Xiangwei Zhang (Tencent Security YUNDING LAB)

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést okozhatott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2024-54505: Gary Kwong

WebKit

A következőhöz érhető el: macOS Sequoia.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést okozhatott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54534: Tashita Software Security

További köszönetnyilvánítás

ATS

Köszönjük Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative) segítségét.

CUPS

Köszönjük evilsocket segítségét.

FaceTime

Köszönjük 椰椰 segítségét.

FaceTime Foundation

Köszönjük Joshua Pellecchia segítségét.

Kernel

Köszönjük Zweig (Kunlun Lab) segítségét.

NSOpenPanel

Köszönjük Shaheen Fazim segítségét.

Photos

Szeretnénk megköszönni Chi Yuan Chang (ZUSO ART) és taikosoup segítségét.

Proximity

Köszönjük Junming C. (@Chapoly1305) és Prof. Qiang Zeng (George Mason University) segítségét.

Safari

Köszönjük Jaydev Ahire segítségét.

Safari Private Browsing

Köszönjük Richard Hyunho Im (@richeeta, Route Zero Security) segítségét.

Sandbox

Köszönjük IES Red Team (ByteDance) segítségét.

Swift

Köszönjük Marc Schoenefeld, Dr. rer. nat. segítségét.

WebKit

Köszönjük Hafiizh segítségét.

WindowServer

Köszönjük Felix Kratz segítségét.