Om sikkerhetsinnholdet i macOS Sonoma 14.6

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sonoma 14.6.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Hvis du vil ha mer informasjon om sikkerhet, kan du gå til siden for Apple-produktsikkerhet.

macOS Sonoma 14.6

Accounts

Tilgjengelig for: macOS Sonoma

Virkning: Et skadelig program kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40804: IES Red Team fra ByteDance

apache

Tilgjengelig for: macOS Sonoma

Virkning: Flere problemer i Apache

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Tilgjengelig for: macOS Sonoma

Virkning: Et skadelig program kan omgå personverninnstillinger

Beskrivelse: Problemet ble løst med forbedret begrensning av tilgang til databeholder.

CVE-2024-40783: Csaba Fitzl (@theevilbit) fra Kandji

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sonoma

Virkning: En app kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-27877: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

ASP TCP

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2024-40799: D4m0n

CoreMedia

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig videofil kan føre til uventet appavslutning.

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2024-27873: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

curl

Tilgjengelig for: macOS Sonoma

Virkning: Flere problemer i curl

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å overskrive vilkårlige filer

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40827: en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Sonoma

Virkning: En person med fysisk tilgang til en ulåst Mac kan kjøre rotkode

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-44141: Yann Gascuel fra Alter Solutions

dyld

Tilgjengelig for: macOS Sonoma

Virkning: En ondsinnet angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2024-40815: w0wbox

Family Sharing

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til sensitiv stedsinformasjon

Beskrivelse: Problemet ble løst med forbedret databeskyttelse.

CVE-2024-40795: Csaba Fitzl (@theevilbit) fra Kandji

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av et bilde kan føre til tjenestenekt

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2024-40806: Yisumi

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2024-40777: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative, Amir Bazine og Karsten König hos CrowdStrike Counter Adversary Operations

ImageIO

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av en skadelig fil kan føre til uventet appavslutning

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2024-40784: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative, Gandalf4a

IOMobileFrameBuffer

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å forårsake at koprosessoren krasjer

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2024-40810: Ye Zhang (@VAR10CK)fra Baidu Security

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En lokal angriper kan bestemme oppsett av kjerneminne

Beskrivelse: Et problem med informasjonsdeling ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En lokal angriper kan forårsake uventet systemavslutning

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2024-40816: sqrtpwn

Kernel

Tilgjengelig for: macOS Sonoma

Virkning: En lokal angriper kan forårsake uventet systemavslutning

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2024-40788: Minghao Lin og Jiaxun Zhu fra Zhejiang University

Keychain Access

Tilgjengelig for: macOS Sonoma

Virkning: En angriper kan forårsake uventet appavslutning

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.

CVE-2024-40803: Patrick Wardle fra DoubleYou & the Objective-See Foundation

libxpc

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2024-40805

Messages

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan være i stand til å vise en brukers telefonnummer i systemlogger

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Tilgjengelig for: macOS Sonoma

Virkning: Privat nettlesing kan lekke deler av nettleserloggen

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-40796: Adam M.

OpenSSH

Tilgjengelig for: macOS Sonoma

Virkning: En ekstern angriper kan være i stand til å starte utilsiktet kodekjøring

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.

CVE-2024-6387

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40823: Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong

PackageKit

Tilgjengelig for: macOS Sonoma

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji

Photos Storage

Tilgjengelig for: macOS Sonoma

Virkning: Bilder i Skjulte bilder-albumet kan være tilgjengelige uten autentisering

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Tilgjengelig for: macOS Sonoma

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.

CVE-2024-40800: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

Safari

Tilgjengelig for: macOS Sonoma

Virkning: En app kan omgå Gatekeeper-kontroller

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2023-27952: Csaba Fitzl (@theevilbit) fra Offensive Security

Safari

Tilgjengelig for: macOS Sonoma

Virkning: Besøk på et nettsted som skjuler skadelig innhold, kan føre til UI-forfalskning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av grensesnittet.

CVE-2024-40817: Yadhu Krishna M og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (India)

Sandbox

Tilgjengelig for: macOS Sonoma

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-40824: Wojciech Regula fra SecuRing (wojciechregula.blog) og Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong

Sandbox

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji og Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong

Scripting Bridge

Tilgjengelig for: macOS Sonoma

Virkning: En app kan få tilgang til informasjon om en brukers kontakter

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Tilgjengelig for: macOS Sonoma

Virkning: Apputvidelser fra tredjeparter får ikke nødvendigvis de riktige sandkassebegrensningene

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2024-40821: Joshua Jones

Security

Tilgjengelig for: macOS Sonoma

Virkning: Et program kan være i stand til å lese nettleserloggen til Safari

Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.

CVE-2024-40798: Adam M.

Security Initialization

Tilgjengelig for: macOS Sonoma

Virkning: En app kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2024-27872: Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong

Setup Assistant

Tilgjengelig for: macOS Sonoma

Virkning: Aktivering av Sikringsmodus under konfigurasjonen av en Mac kan føre til uventet deaktivering av FileVault

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-27862: Jiwon Park

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan være i stand til å bruke sensitive opplysninger gjennom visse handlinger uten å spørre brukeren

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2024-40833: en anonym forsker

CVE-2024-40835: en anonym forsker

CVE-2024-40836: en anonym forsker

CVE-2024-40807: en anonym forsker

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan omgå sensitive innstillinger for Snarveier-programmet

Beskrivelse: Dette problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.

CVE-2024-40834: Marcio Almeida fra Tanto Security

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan forbigå krav om internettillatelse

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2024-40809: en anonym forsker

CVE-2024-40812: en anonym forsker

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En snarvei kan forbigå krav om internettillatelse

Beskrivelse: Dette problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.

CVE-2024-40787: en anonym forsker

Shortcuts

Tilgjengelig for: macOS Sonoma

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Tilgjengelig for: macOS Sonoma

Virkning: En angriper med fysisk tilgang kan bruke Siri til å få tilgang til sensitive brukeropplysninger

Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.

CVE-2024-40818: Bistrit Dahal og Srijan Poudel

Siri

Tilgjengelig for: macOS Sonoma

Virkning: En angriper med fysisk tilgang til en enhet kan få tilgang til kontakter fra låst skjerm

Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.

CVE-2024-40822: Srijan Poudel

Siri

Tilgjengelig for: macOS Sonoma

Virkning: En sandkasseapp kan få tilgang til sensitive brukerdata i systemlogger

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-44205: Jiahui Hu (梅零落)of Meng Zhang (鲸落) fra NorthSea

StorageKit

Tilgjengelig for: macOS Sonoma

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Tilgjengelig for: macOS Sonoma

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.

CVE-2024-40776: Huang Xilin hos Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2024-40779: Huang Xilin hos Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin hos Ant Group Light-Year Security Lab

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til et skriptangrep mellom nettsteder

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2024-40789: Seunghyun Lee (@0x10n) hos KAIST Hacking Lab i samarbeid med Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.

CVE-2024-4558

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Privat nettlesing-faner kan åpnes uten autentisering

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-40794: Matthew Butler

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-44185: Gary Kwong

WebKit

Tilgjengelig for: macOS Sonoma

Virkning: En bruker kan omgå visse restriksjoner på nettinnhold

Beskrivelse: Et problem i håndteringen av nettadresseprotokoller ble løst med forbedret logikk.

CVE-2024-44206: Andreas Jaegersberger og Ro Achterberg

Ytterligere anerkjennelser

AirDrop

Vi vil gjerne takke Linwz fra DEVCORE for hjelpen.

DiskArbitration

Vi vil gjerne takke Yann GASCUEL fra Alter Solutions for hjelpen.

Image Capture

Vi vil gjerne takke en anonym forsker for hjelpen.

PackageKit

Vi vil gjerne takke Mickey Jin (@patch1t) og Pedro Tôrres (@t0rr3sp3dr0) for hjelpen.

Shortcuts

Vi vil gjerne takke en anonym forsker for hjelpen.

WebKit

Vi vil gjerne takke en anonym forsker for hjelpen.