macOS Sequoia 15.1のセキュリティコンテンツについて

macOS Sequoia 15.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Sequoia 15.1

Apache

影響：Apacheに複数の脆弱性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

対象OS：macOS Sequoia

影響：悪意を持って作成されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2024-44255：匿名の研究者

AppleAVD

対象OS：macOS Sequoia

影響：悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44232：Google Project ZeroのIvan Fratric氏

CVE-2024-44233：Google Project ZeroのIvan Fratric氏

CVE-2024-44234：Google Project ZeroのIvan Fratric氏

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2024-44270：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

対象OS：macOS Sequoia

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、コード署名の制限を追加することで対処しました。

CVE-2024-44280：Mickey Jin氏（@patch1t）

Assets

対象OS：macOS Sequoia

影響：ルート権限を持つ悪意のあるアプリが、システムファイルの内容を変更できる可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2024-44260：Mickey Jin氏（@patch1t）

Contacts

対象OS：macOS Sequoia

影響：アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-44298：Kirin氏（@Pwnrin）および7feilee氏

CoreMedia Playback

対象OS：macOS Sequoia

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2024-44273：pattern-f氏（@pattern_F_）、Loadshine LabのHikerell氏

CoreServicesUIAgent

対象OS：macOS Sequoia

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2024-44295：匿名の研究者

CoreText

対象OS：macOS Sequoia

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44240：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2024-44302：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CUPS

対象OS：macOS Sequoia

影響：ネットワーク上の特権的な地位を利用した攻撃者が、重要なユーザ情報を漏洩させる可能性がある。

説明： URLの解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。

CVE-2024-44213：Alexandre Bedard氏

Find My

対象OS：macOS Sequoia

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-44289：Kirin氏（@Pwnrin）

Foundation

対象OS：macOS Sequoia

影響：ファイルを解析すると、ユーザ情報が漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2024-44282：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Game Controllers

対象OS：macOS Sequoia

影響：物理的にアクセスできる攻撃者が、ロックされているデバイスで実行されているアプリにゲームコントローラのイベントを入力できる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-44265：Ronny Stiftel氏

ImageIO

対象OS：macOS Sequoia

影響：画像を処理すると、プロセスメモリが漏洩する可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44215：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏

ImageIO

対象OS：macOS Sequoia

影響：悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44297：Jex Amro氏

Installer

対象OS：macOS Sequoia

影響：アプリが重要なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2024-44216：Zhongquan Li氏（@Guluisacat）

Installer

対象OS：macOS Sequoia

影響：悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44287：Mickey Jin氏（@patch1t）

IOGPUFamily

対象OS：macOS Sequoia

影響：悪意のあるアプリがサービス運用妨害を引き起こす可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44197：CyberservalのWang Yu氏

IOMobileFrameBuffer

対象OS：macOS Sequoia

影響：攻撃者によってシステムを予期せず終了されたり、DCPファームウェアで任意のコードを実行される可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44299：Baidu SecurityのYe Zhang氏（@VAR10CK）

CVE-2024-44241：Baidu SecurityのYe Zhang氏（@VAR10CK）

CVE-2024-44242：Baidu SecurityのYe Zhang氏（@VAR10CK）

IOSurface

対象OS：macOS Sequoia

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2024-44285：匿名の研究者

Kernel

対象OS：macOS Sequoia

影響：アプリが重要なカーネル状態を漏洩させる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。

CVE-2024-44239：Mateusz Krzywicki氏（@krzywix）

LaunchServices

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2024-40849：Arsenii Kostromin氏（0x3c3e）

libarchive

対象OS：macOS Sequoia

影響：悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44201：Ben Roeder氏

Login Window

対象OS：macOS Sequoia

影響：Macに物理的にアクセスできる人が、ソフトウェアアップデート中にログインウインドウを回避できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44231：Toomas Römer氏

Login Window

対象OS：macOS Sequoia

影響：Macに物理的にアクセス可能な攻撃者が、保護されているコンテンツをログインウインドウから見ることができる。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44223：Jaime Bertran氏

Maps

対象OS：macOS Sequoia

影響：アプリが重要な位置情報を読み取れる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44222：Kirin氏（@Pwnrin）

Messages

対象OS：macOS Sequoia

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2024-44256：Mickey Jin氏（@patch1t）

NetAuth

対象OS：macOS Sequoia

影響：悪意のあるアプリケーションにより、ユーザの資格情報が漏洩する可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2024-54471：Noah Gregory氏（wts.dev）

Notification Center

対象OS：macOS Sequoia

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-44292：Kirin氏（@Pwnrin）

Notification Center

対象OS：macOS Sequoia

影響：ユーザが、ユーザの機微情報を閲覧できる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-44293：Kirin氏（@Pwnrin）および7feilee氏

PackageKit

対象OS：macOS Sequoia

影響：悪意のあるアプリケーションに、ファイルシステムの保護された部分を変更されるおそれがある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44247：CW Research IncのUn3xploitable氏

CVE-2024-44267：Bohdan Stasiuk氏（@Bohdan_Stasiuk）、CW Research IncのUn3xploitable氏、Pedro Tôrres氏（@t0rr3sp3dr0）

CVE-2024-44301：Bohdan Stasiuk氏（@Bohdan_Stasiuk）、CW Research IncのUn3xploitable氏、Pedro Tôrres氏（@t0rr3sp3dr0）

CVE-2024-44275：Arsenii Kostromin氏（0x3c3e）

CVE-2024-44303：Pedro Tôrres氏（@t0rr3sp3dr0）

PackageKit

対象OS：macOS Sequoia

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：脆弱なコードが権限によって実行されないようにすることでパス削除の脆弱性に対処しました。

CVE-2024-44156：Arsenii Kostromin氏（0x3c3e）

CVE-2024-44159：Mickey Jin氏（@patch1t）

PackageKit

対象OS：macOS Sequoia

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44253：Mickey Jin氏（@patch1t）、KandjiのCsaba Fitzl氏（@theevilbit）

PackageKit

対象OS：macOS Sequoia

影響：ルート権限を持つ攻撃者が、保護されているシステムファイルを削除できる可能性がある。

説明：脆弱なコードが権限によって実行されないようにすることでパス削除の脆弱性に対処しました。

CVE-2024-44294：Mickey Jin氏（@patch1t）

PackageKit

対象OS：macOS Sequoia

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2024-44196：KandjiのCsaba Fitzl氏（@theevilbit）

Photos

対象OS：macOS Sequoia

影響：アプリがユーザの承諾なしに連絡先にアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2024-40858：KandjiのCsaba Fitzl氏（@theevilbit）

Pro Res

対象OS：macOS Sequoia

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44277：JD.com, Inc.のDawn Security Labの匿名の研究者およびYinyi Wu氏（@_3ndy1）

Quick Look

対象OS：macOS Sequoia

影響：アプリが任意のファイルを読み取れる可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2024-44195：匿名の研究者

Safari Downloads

対象OS：macOS Sequoia

影響：攻撃者が信頼関係を悪用して、悪意のあるコンテンツをダウンロードする場合がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44259：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（twitter.com/imnarendrabhati）

Safari Private Browsing

対象OS：macOS Sequoia

影響：プライベートブラウズで一部の閲覧履歴が漏洩する可能性がある。

説明：検証を強化することで、情報漏洩に対処しました。

CVE-2024-44229：Lucas Di Tomase氏

Sandbox

対象OS：macOS Sequoia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2024-44211：Gergely Kalman氏（@gergely_kalman）およびCsaba Fitzl氏（@theevilbit）

Sandbox

対象OS：macOS Sequoia

影響：悪意のあるアプリケーションにroot権限を取得され、非公開の情報にアクセスされる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2024-44219：Ryan Dowd氏（@_rdowd）

SceneKit

対象OS：macOS Sequoia

影響：悪意を持って作成されたファイルを処理すると、ヒープ破損が起きる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44218：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Screen Sharing Server

対象OS：macOS Sequoia

影響：画面共有のアクセス権を持つユーザが、別のユーザの画面を見ることができる。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44248：Halle Winkler氏、Politepix氏（theoffcuts.org）

Security

対象OS：macOS Sequoia

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、サービス運用妨害の脆弱性に対処しました。

CVE-2024-54538：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Shortcuts

対象OS：macOS Sequoia

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44254：Kirin氏（@Pwnrin）

Shortcuts

対象OS：macOS Sequoia

影響：悪意のあるアプリによって、制限されたファイルにショートカットを使ってアクセスされる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-44269：Kirin氏（@Pwnrin）および匿名の研究者

sips

対象OS：macOS Sequoia

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-44236：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2024-44237：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

sips

対象OS：macOS Sequoia

影響：ファイルを解析すると、ユーザ情報が漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2024-44279：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2024-44281：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

sips

対象OS：macOS Sequoia

影響：悪意を持って作成されたファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2024-44283：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

sips

対象OS：macOS Sequoia

影響：悪意を持って作成されたファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2024-44284：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏、dw0r!氏

Siri

対象OS：macOS Sequoia

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44194：Rodolphe Brunetti氏（@eisw0lf）

Siri

対象OS：macOS Sequoia

影響：アプリが重要な位置情報を読み取れる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44200：Cristian Dinca氏（icmd.tech）

Siri

対象OS：macOS Sequoia

影響：サンドボックス化されたアプリがシステムログの機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。

CVE-2024-44278：Kirin氏（@Pwnrin）

SystemMigration

対象OS：macOS Sequoia

影響：悪意のあるアプリがディスクの保護された領域へのシンボリックリンクを作成できる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2024-44264：Mickey Jin氏（@patch1t）

Weather

対象OS：macOS Sequoia

影響：アプリがユーザの位置情報を判断できる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44290：Kirin氏（@Pwnrin）

WebKit

対象OS：macOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44296：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（twitter.com/imnarendrabhati）

WebKit

対象OS：macOS Sequoia

影響：ある生成元（origin）のCookieが別の生成元に送信されることがある。

説明：ステート管理を強化し、Cookie管理の脆弱性に対処しました。

CVE-2024-44212：SecuRingのWojciech Regula氏（wojciechregula.blog）

WebKit

対象OS：macOS Sequoia

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2024-44244：匿名の研究者、Q1IQ氏（@q1iqF）およびP1umer氏（@p1umer）

WindowServer

対象OS：macOS Sequoia

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44257：Bohdan Stasiuk氏（@Bohdan_Stasiuk）

ご協力いただいたその他の方々

AirMac

Bohdan Stasiuk氏（@Bohdan_Stasiuk）、K宝氏宇（@Pwnrin）氏のご協力に感謝いたします。

Calculator

Kenneth Chew氏のご協力に感謝いたします。

Calendar

K宝氏（@Pwnrin）のご協力に感謝いたします。

ImageIO

CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏、匿名の研究者のご協力に感謝いたします。

Messages

Collin Potter氏、匿名の研究者のご協力に感謝いたします。

NetworkExtension

DoubleYouおよびObjective-See FoundationのPatrick Wardle氏のご協力に感謝いたします。

Notification Center

Kirin氏（@Pwnrin）およびLFYSec氏のご協力に感謝いたします。

Photos

James Robertson氏のご協力に感謝いたします。

Safari Private Browsing

匿名の研究者およびJacob Compton氏のご協力に感謝いたします。

Safari Tabs

Jaydev Ahire氏のご協力に感謝いたします。

Siri

Bistrit Dahal氏のご協力に感謝いたします。