macOS Sequoia 15의 보안 콘텐츠에 관하여

이 문서에서는 macOS Sequoia 15의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS Sequoia 15

Accounts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 중요한 사용자 정보를 유출할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44129

Accounts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2024-44153: Mickey Jin(@patch1t)

Accounts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44188: Bohdan Stasiuk(@Bohdan_Stasiuk)

AirPort

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 앱이 네트워크 설정을 변경할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40792: Yiğit Can YILMAZ(@yilmazcanyigit)

APFS

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-40825: Pedro Tôrres(@t0rr3sp3dr0)

APN

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 데이터 보호를 통해 해결되었습니다.

CVE-2024-44130

App Intents

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 단축어가 다른 앱을 실행하지 못할 때 앱이 기록된 민감한 데이터에 접근할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2024-44182: Kirin(@Pwnrin)

AppleGraphicsControl

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2024-44154: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

AppleGraphicsControl

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-40845: Trend Micro Zero Day Initiative에 참여 중인 Pwn2car

CVE-2024-40846: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

AppleMobileFileIntegrity

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44164: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40837: Kirin(@Pwnrin)

AppleMobileFileIntegrity

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 추가 코드 서명 제한을 적용하여 해결되었습니다.

CVE-2024-40847: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 공격자가 민감한 정보를 읽을 수 있음

설명: 다운그레이드 문제는 추가 코드 서명 제한을 통해 해결되었습니다.

CVE-2024-40848: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 라이브러리 주입 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44168: Cisco Talos의 Claudio Bozzato 및 Francesco Benvenuto

AppleVA

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-27860: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

CVE-2024-27861: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

AppleVA

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2024-40841: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

AppSandbox

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 카메라 확장 프로그램이 인터넷에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-27795: Halle Winkler, Politepix @hallewinkler

AppSandbox

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 앱 샌드박스 컨테이너 내의 보호된 파일에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44135: Mickey Jin(@patch1t)

ArchiveService

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2024-44132: Mickey Jin(@patch1t)

ARKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 힙 손상이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44126: Holger Fuhrmannek

Automator

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: Automator 빠른 동작 워크플로가 Gatekeeper를 우회할 수 있음

설명: 이 문제는 사용자 동의를 요청하는 메시지를 추가하여 해결되었습니다.

CVE-2024-44128: Anton Boegler

bless

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44151: Mickey Jin(@patch1t)

Compression

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 아카이브 압축을 풀면 공격자가 임의 파일을 쓸 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2024-27876: Snoolie Keffaber(@0xilis)

Control Center

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 표시기 없이 화면을 녹화할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-27869: 익명의 연구원

Control Center

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 마이크 또는 카메라 접근에 대한 개인 정보 보호 표시기가 잘못 표시될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-27875: Yiğit Can YILMAZ(@yilmazcanyigit)

copyfile

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 로직 문제는 향상된 파일 처리를 통해 해결되었습니다.

CVE-2024-44146: 익명의 연구원

Core Data

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 중요한 위치 정보를 읽을 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2024-27849: Kirin(@Pwnrin), Rodolphe Brunetti(@eisw0lf)

CUPS

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 웹 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2023-4504

DiskArbitration

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-40855: Kandji의 Csaba Fitzl(@theevilbit)

Disk Images

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 파일 속성에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2024-44148: 익명의 연구원

Dock

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 제거하여 해결되었습니다.

CVE-2024-44177: 익명의 연구원

FileProvider

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2024-44131: Jamf의 @08Tc3wBB

Game Center

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 파일 접근 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2024-40850: Denis Tokarev(@illusionofcha0s)

Image Capture

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 사용자의 사진 보관함에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40831: Mickey Jin(@patch1t)

ImageIO

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2024-27880: 이준성

ImageIO

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 이미지를 처리하면 서비스 거부가 발생할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2024-44176: Trend Micro Zero Day Initiative에 참여 중인 ZeroPointer Lab의 dw0r, 익명의 연구원

Installer

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 루트 권한을 얻을 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-40861: Mickey Jin(@patch1t)

Intel Graphics Driver

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 텍스처를 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2024-44160: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

Intel Graphics Driver

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 텍스처를 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2024-44161: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

IOSurfaceAccelerator

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-44169: Antonio Zekić

Kernel

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 네트워크 트래픽이 VPN 터널 외부로 유출될 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44165: Andrew Lytvynov

Kernel

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2024-44175: Kandji의 Csaba Fitzl(@theevilbit)

Kernel

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 Bluetooth에 무단으로 접근할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven(@vanhoefm), TU Darmstadt(@Sn0wfreeze) 및 Mathy Vanhoef

LaunchServices

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램이 샌드 박스의 범위를 벗어날 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44122: 익명의 연구원

libxml2

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2024-44198: OSS-Fuzz, Google Project Zero의 Ned Williamson

Mail Accounts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 사용자의 연락처에 대한 정보에 접근할 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2024-40791: Rodolphe BRUNETTI(@eisw0lf)

Maps

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 중요한 위치 정보를 읽을 수 있음

설명: 이 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.

CVE-2024-44181: Fudan University의 Kirin(@Pwnrin) 및 LFY(@secsys)

mDNSResponder

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 로직 오류는 향상된 오류 처리를 통해 해결되었습니다.

CVE-2024-44183: Olivier Levon

Model I/O

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 이미지를 처리하면 서비스 거부가 발생할 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 웹 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2023-5841

Music

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-27858: NorthSea의 Meng Zhang(鲸落), Kandji의 Csaba Fitzl(@theevilbit)

Notes

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 임의 파일을 덮어쓸 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2024-44167: ajajfxhj

Notification Center

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 앱이 사용자의 기기에서 알림에 접근할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 안전한 위치로 옮겨서 해결되었습니다.

CVE-2024-40838: Brian McNulty, 'Tudor Vianu' National High School of Computer Science(루마니아)의 Cristian Dinca, Vaibhav Prajapati

NSColor

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2024-44186: 익명의 연구원

OpenSSH

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: OpenSSH에서 여러 문제가 발생함

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 웹 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-39894

PackageKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2024-44178: Mickey Jin(@patch1t)

Printing

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 프린트 미리보기를 사용할 때 암호화되지 않은 문서가 임시 파일에 작성될 수 있음

설명: 개인정보 보호 문제는 향상된 파일 처리를 통해 해결되었습니다.

CVE-2024-40826: 익명의 연구원

Quick Look

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44149: SecuRing의 Wojciech Regula(wojciechregula.blog), Kandji의 Csaba Fitzl(@theevilbit)

Safari

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적인 웹 사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-40797: Rifa'i Rejal Maynando

Safari

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠에서 iframe 샌드 박싱 정책을 위반할 수 있음

설명: 사용자 설정 URL 체계 처리 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2024-44155: Suma Soft Pvt. Ltd.(인도, 푸네)의 사이버 보안 매니저 Narendra Bhati(twitter.com/imnarendrabhati)

Sandbox

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44125: Zhongquan Li(@Guluisacat)

Sandbox

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44163: Zhongquan Li(@Guluisacat)

Sandbox

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 사용자의 사진 보관함에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44203: Yiğit Can YILMAZ(@yilmazcanyigit), SecuRing의 Wojciech Regula(wojciechregula.blog), NorthSea의 Kirin(@Pwnrin)

SceneKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 버퍼 오버플로우는 향상된 크기 유효성 확인을 통해 해결되었습니다.

CVE-2024-44144: 냥냥

Screen Capture

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 물리적으로 접근할 수 있는 공격자가 잠금 화면에서 항목을 공유할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44137: Halle Winkler, Politepix @hallewinkler

Screen Capture

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 공격자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44174: Vivek Dhar

Security

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 루트 권한을 가진 악성 앱이 사용자의 동의 없이 키보드 입력 및 위치 정보에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44123: SecuRing의 Wojciech Regula(wojciechregula.blog)

Security Initialization

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40801: Zhongquan Li(@Guluisacat), Pedro José Pereira Vieito(@pvieito), 익명의 연구원

Shortcuts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40837: Kirin(@Pwnrin)

Shortcuts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 단축키가 민감한 사용자 데이터를 동의 없이 출력할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2024-44158: Kirin(@Pwnrin)

Shortcuts

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 단축어를 통해 사용자에게 표시되는 데이터를 관찰할 수 있음

설명: 개인정보 보호 문제는 향상된 임시 파일 처리를 통해 해결되었습니다.

CVE-2024-40844: NorthSea의 Kirin(@Pwnrin) 및 luckyu(@uuulucky)

Sidecar

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: Sidecar를 사용 중인 macOS 기기에 물리적 접근이 가능한 공격자가 화면 잠금을 우회할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-44145: Om Kothawade, UNTHSC College of Pharmacy의 Omar A. Alanis

Siri

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 민감한 데이터를 더 안전한 위치로 옮겨서 해결되었습니다.

CVE-2024-44170: K宝, LFY(@secsys), Smi1e, yulige, Cristian Dinca(icmd.tech), Rodolphe BRUNETTI(@eisw0lf)

sudo

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-40860: Arsenii Kostromin(0x3c3e)

System Settings

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2024-44152: Kirin(@Pwnrin)

CVE-2024-44166: Fudan University의 Kirin(@Pwnrin) 및 LFY(@secsys)

System Settings

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 임의 파일을 읽을 수 있음

설명: 경로 처리 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2024-44190: Rodolphe BRUNETTI(@eisw0lf)

TCC

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: MDM 관리형 기기에서 앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2024-44133: Microsoft의 Jonathan Bar Or(@yo_yo_yo_jbo)

Transparency

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-44184: Bohdan Stasiuk(@Bohdan_Stasiuk)

TV App

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40859: Kandji의 Csaba Fitzl(@theevilbit)

Vim

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 웹 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-41957

WebKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-40857: Ron Masas

WebKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적인 웹 사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: UI가 개선되어 문제가 해결되었습니다.

CVE-2024-40866: HakTrak의 Hafiizh 및 YoKo Kho(@yokoacc)

WebKit

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적인 웹 사이트가 출처 간 데이터를 유출시킬 수 있음

설명: 'iframe' 요소에 출처 간 문제가 발생했으나 이 문제는 향상된 보안 출처 추적을 통해 해결되었습니다.

CVE-2024-44187: Suma Soft Pvt. Ltd.(인도, 푸네)의 사이버 보안 매니저 Narendra Bhati(twitter.com/imnarendrabhati)

Wi-Fi

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 권한이 없는 사용자가 제한된 네트워크 설정을 수정할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2024-40770: Yiğit Can YILMAZ(@yilmazcanyigit)

Wi-Fi

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-23237: Charly Suchanek

Wi-Fi

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 중요한 위치 정보를 읽을 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2024-44134

Wi-Fi

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 공격자가 기기를 보안 네트워크에서 강제로 연결 해제할 수 있음

설명: 무결성 문제는 Beacon 보호를 통해 해결되었습니다.

CVE-2024-40856: Domien Schepers

WindowServer

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 프로세스가 사용자 동의 없이 화면 내용을 캡처할 수 있는 로직 문제가 발생함

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-44189: Tim Clem

WindowServer

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2024-44208: 익명의 연구원

XProtect

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 환경 변수의 유효성 검사를 개선하여 해결되었습니다.

CVE-2024-40842: Gergely Kalman(@gergely_kalman)

XProtect

대상: Mac Studio(2022년 및 이후 모델), iMac(2019년 및 이후 모델), Mac Pro(2019년 및 이후 모델), Mac mini(2018년 및 이후 모델), MacBook Air(2020년 및 이후 모델), MacBook Pro(2018년 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-40843: Koh M. Nakagawa(@tsunek0h)

감사의 말

Admin Framework

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

AirPort

도움을 주신 David Dudok de Wit 님께 감사드립니다.

APFS

도움을 주신 httpstorm.com의 Georgi Valkov 님께 감사드립니다.

App Store

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

AppKit

도움을 주신 Jamf의 @08Tc3wBB 님께 감사드립니다.

Apple Neural Engine

도움을 주신 Jiaxun Zhu(@svnswords) 및 Minghao Lin(@Y1nKoc) 님께 감사드립니다.

Automator

도움을 주신 Koh M. Nakagawa(@tsunek0h) 님께 감사드립니다.

Core Bluetooth

도움을 주신 Onymos Inc.(onymos.com)의 Nicholas C. 님께 감사드립니다.

Core Services

도움을 주신 'Tudor Vianu' National High School of Computer Science(루마니아)의 Cristian Dinca 님, Kirin(@Pwnrin) 님 및 7feilee 님, Snoolie Keffaber(@0xilis) 님, Tal Lossos 님, Zhongquan Li(@Guluisacat) 님께 감사드립니다.

CUPS

도움을 주신 moein abas 님께 감사드립니다.

Disk Utility

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

dyld

도움을 주신 Pietro Francesco Tirenna 님, Davide Silvetti 님, Shielder의 Abdel Adim Oisfi(shielder.com) 님께 감사드립니다.

FileProvider

도움을 주신 Kirin(@Pwnrin) 님께 감사드립니다.

Foundation

도움을 주신 Ostorlab 님께 감사드립니다.

Kernel

도움을 주신 PixiePoint Security의 Braxton Anderson 님, Fakhri Zulkifli(@d0lph1n98) 님께 감사드립니다.

libxpc

도움을 주신 Rasmus Sten, F-Secure(Mastodon: @pajp@blog.dll.nu) 님께 감사드립니다.

LLVM

도움을 주신 Universiteit Amsterdam의 Victor Duta 님, University of California의 Fabio Pagani 님, Santa Barbara 님, Universiteit Amsterdam의 Cristiano Giuffrida 님, Marius Muench 님 및 Fabian Freyer 님께 감사드립니다.

Maps

도움을 주신 Kirin(@Pwnrin) 님께 감사드립니다.

Music

도움을 주신 databaselog.com/khiemtran의 Khiem Tran 님, Fudan University의 K宝 님 및 LFY@secsys 님, Yiğit Can YILMAZ(@yilmazcanyigit) 님께 감사드립니다.

Notification Center

도움을 주신 Kirin(@Pwnrin) 님, LFYSec 님께 감사드립니다.

Notifications

도움을 주신 익명의 연구원님께 감사드립니다.

PackageKit

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님, Mickey Jin(@patch1t) 님, Zhongquan Li(@Guluisacat) 님께 감사드립니다.

Passwords

도움을 주신 Richard Hyunho Im(@r1cheeta) 님께 감사드립니다.

Photos

도움을 주신 인도 보팔 Lakshmi Narain College Of Technology의 Abhay Kailasia(@abhay_kailasia) 님, Harsh Tyagi 님, Leandro Chaves 님께 감사드립니다.

Podcasts

도움을 주신 Yiğit Can YILMAZ(@yilmazcanyigit) 님께 감사드립니다.

Quick Look

도움을 주신 Tencent Security Xuanwu Lab(xlab.tencent.com)의 Zhipeng Huo(@R3dF09) 님께 감사드립니다.

Safari

도움을 주신 HakTrak의 Hafiizh 님 및 YoKo Kho(@yokoacc) 님, 이준성 님, Shaheen Fazim 님께 감사드립니다.

Sandbox

도움을 주신 'Tudor Vianu' National High School of Computer Science(루마니아)의 Cristian Dinca 님께 감사드립니다.

Screen Capture

도움을 주신 Joshua Jewett(@JoshJewett33) 님, Yiğit Can YILMAZ(@yilmazcanyigit) 님과 익명의 연구원님께 감사드립니다.

Shortcuts

도움을 주신 'Tudor Vianu' National High School of Computer Science(루마니아)의 Cristian Dinca 님, Jacob Braun 님과 익명의 연구원님께 감사드립니다.

Siri

도움을 주신 인도 보팔 Lakshmi Narain College Of Technology의 Abhay Kailasia(@abhay_kailasia) 님, Rohan Paudel 님, 익명의 연구원님께 감사드립니다.

SystemMigration

도움을 주신 Jamey Wicklund 님, Kevin Jansen 님과 익명의 연구원님께 감사드립니다.

TCC

도움을 주신 Noah Gregory(wts.dev) 님, Vaibhav Prajapati 님께 감사드립니다.

UIKit

도움을 주신 Andr.Ess 님께 감사드립니다.

Voice Memos

도움을 주신 Lisa B 님께 감사드립니다.

WebKit

도움을 주신 Oligo Security의 Avi Lumelsky 님, Oligo Security의 Uri Katz 님, Braylon(@softwarescool) 님, Eli Grey(eligrey.com) 님, Johan Carlsson(joaxcar) 님, Numan Türle - Rıza Sabuncu 님께 감사드립니다.

Wi-Fi

도움을 주신 Antonio Zekic(@antoniozekic) 님과 ant4g0nist 님, Moveworks.ai의 Tim Michaud(@TimGMichaud) 님께 감사드립니다.

WindowServer

도움을 주신 Felix Kratz 님께 감사드립니다.