Informazioni sui contenuti di sicurezza di macOS Sonoma 14.7

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.7.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.7

Account

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore logica delle autorizzazioni.

CVE-2024-44153: Mickey Jin (@patch1t)

App Intents

Disponibile per: macOS Sonoma

Impatto: un’app potrebbe accedere ai dati sensibili registrati quando un comando rapido non riesce ad avviare un’altra app

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'applicazione.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-40846: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

CVE-2024-40845: Pwn2car in collaborazione con Zero Day Initiative di Trend Micro

AppleGraphicsControl

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di inizializzazione della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-44154: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di injection è stato risolto attraverso ulteriori restrizioni.

CVE-2024-44168: Claudio Bozzato e Francesco Benvenuto di Cisco Talos

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe leggere le informazioni sensibili

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleVA

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40841: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

AppSandbox

Disponibile per: macOS Sonoma

Impatto: un’app potrebbe essere in grado di accedere ai file protetti di un contenitore dell’app Sandbox

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-44135: Mickey Jin (@patch1t)

ARKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso può danneggiare la memoria heap.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-44126: Holger Fuhrmannek

Automator

Disponibile per: macOS Sonoma

Impatto: un flusso di lavoro di azione rapida di Automator potrebbe bypassare Gatekeeper

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2024-44128: Anton Boegler

bless

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Disponibile per: macOS Sonoma

Impatto: l'estrazione di un archivio dannoso può consentire a un utente malintenzionato di scrivere file arbitrari.

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto rimuovendo i dati sensibili.

CVE-2024-44177: un ricercatore anonimo

Game Center

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di accesso ad alcuni file è stato risolto attraverso una migliore convalida degli input.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27880: Junsung Lee

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-44176: dw0r di ZeroPointer Lab in collaborazione con Zero Day Initiative di Trend Micro, un ricercatore anonimo

Intel Graphics Driver

Disponibile per: macOS Sonoma

Impatto: l’elaborazione di una texture pericolosa potrebbe causare la chiusura imprevista dell’app

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-44160: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

Intel Graphics Driver

Disponibile per: macOS Sonoma

Impatto: l’elaborazione di una texture pericolosa potrebbe causare la chiusura imprevista dell’app

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-44161: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

IOSurfaceAccelerator

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-44169: Antonio Zekić

Kernel

Disponibile per: macOS Sonoma

Impatto: può verificarsi una fuoriuscita del traffico di rete al di fuori di un tunnel VPN

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere alle informazioni sui contatti di un utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema è stato risolto attraverso una migliore gestione dei file temporanei.

CVE-2024-44181: Kirin(@Pwnrin) e LFY(@secsys) dell’Università Fudan

mDNSResponder

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'interruzione del servizio.

Descrizione: un problema logico è stato risolto con una migliore gestione degli errori.

CVE-2024-44183: Olivier Levon

Notes

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe sovrascrivere i file arbitrari.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-44167: ajajfxhj

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

Disponibile per: macOS Sonoma

Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'applicazione dannosa può accedere a informazioni private.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'applicazione dannosa può essere in grado di divulgare informazioni sensibili degli utenti.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Security Initialization

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), un ricercatore anonimo

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un'abbreviazione potrebbe esporre dati sensibili dell'utente senza consenso.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un’app potrebbe osservare i dati mostrati all’utente tramite Comandi rapidi

Descrizione: un problema di privacy è stato risolto attraverso una migliore gestione dei file temporanei.

CVE-2024-40844: Kirin (@Pwnrin) e luckyu (@uuulucky) di NorthSea

sudo

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-44166: Kirin (@Pwnrin) e LFY (@secsys) dell’Università Fudan

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Altri riconoscimenti

Airport

Ringraziamo David Dudok de Wit per l’assistenza.