Informazioni sui contenuti di sicurezza di macOS Sonoma 14.7.2

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.7.2.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.7.2

Accounts

Disponibile per: macOS Sonoma

Impatto: le foto appartenenti all'album delle foto nascoste potrebbero essere visualizzate senza autenticazione

Descrizione: un problema logico è stato risolto con una migliore gestione dei file.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang di ZUSO ART e taikosoup

APFS

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) e un ricercatore anonimo

Apple Software Restore

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Kandji

AppleGraphicsControl

Disponibile per: macOS Sonoma

Impatto: l'analisi di un file video dannoso può causare l'arresto improvviso del sistema.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app dannosa potrebbe accedere a informazioni private

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

ASP TCP

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o scrivere sulla memoria del kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-54509: CertiK SkyFall Team

Audio

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-54529: Dillon Franke in collaborazione con Google Project Zero

Crash Reporter

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema logico è stato risolto con una migliore gestione dei file.

CVE-2024-44300: un ricercatore anonimo

DiskArbitration

Disponibile per: macOS Sonoma

Impatto: un altro utente può accedere a un volume codificato senza richiedere la password

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-54466: Michael Cohen

Disk Utility

Disponibile per: macOS Sonoma

Impact: l'esecuzione di un comando mount può eseguire inaspettatamente codice arbitrario

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-54489: D’Angelo Gonzalez di CrowdStrike

Dock

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) di Lupus Nova

Find My

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: il problema è stato risolto ripulendo i log.

CVE-2024-54519: Kirin (@Pwnrin) e 7feilee

FontParser

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un font dannoso può causare la divulgazione della memoria dei processi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54486: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative

ICU

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-54478: Gary Kwong

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54500: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54468: un ricercatore anonimo

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintezionato può essere in grado di creare una mappatura di memoria di sola lettura che può essere scritta

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2024-54494: sohybbyk

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe divulgare lo stato sensibile del kernel

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) di MIT CSAIL

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o danneggiare la memoria del kernel

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-44245: un ricercatore anonimo

libarchive

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file pericoloso potrebbe causare un'interruzione del servizio

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-44201: Ben Roeder

libexpat

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato in remoto potrebbe causare la chiusura improvvisa di un'applicazione o l'esecuzione di codice arbitrario.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-45490

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54514: un ricercatore anonimo

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire ad acquisire privilegi elevati

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di leggere e scrivere file al di fuori della sua sandbox.

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2024-54537: Mickey Jin (@patch1t)

SceneKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso può causare una negazione del servizio.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-54501: Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

Screen Sharing Server

Disponibile per: macOS Sonoma

Impatto: un utente con accesso alla condivisione dello schermo può visualizzare lo schermo di un altro utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato può ottenere l'accesso a parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-54557: un ricercatore anonimo

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di approvare un daemon di avvio senza il consenso dell'utente.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) e un ricercatore anonimo

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe sovrascrivere i file arbitrari.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-54528: un ricercatore anonimo

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-54498: un ricercatore anonimo

Software Update

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema logico è stato risolto con una migliore gestione dei file.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-44224: Amy (@asentientbot)

Swift

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto attraverso una migliore logica delle autorizzazioni.

CVE-2024-54495: Claudio Bozzato e Francesco Benvenuto di Cisco Talos, Arsenii Kostromin (0x3c3e)

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe sovrascrivere i file arbitrari.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe determinare la posizione corrente di un utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-54475: Kirin (@Pwnrin)

Vim

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso può danneggiare la memoria heap.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-45306

WindowServer

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di acquisire gli eventi della tastiera dalla schermata di blocco.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org e Trent @lathiat Lloyd

Altri riconoscimenti

CUPS

Ringraziamo evilsocket per l'assistenza.

Proximity

Ringraziamo Junming C. (@Chapoly1305) e il Prof. Qiang Zeng della George Mason University per l'assistenza.

Sandbox

Ringraziamo IES Red Team di ByteDance per l'assistenza.