Om sikkerhetsinnholdet i macOS Sequoia 15.2

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sequoia 15,2.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.

Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.

Mer informasjon finnes på siden for Apple-produktsikkerhet.

macOS Sequoia 15,2

Apple Software Restore

Tilgjengelig for: macOS Sequoia

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

AppleGraphicsControl

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av en skadelig videofil kan føre til uventet systemavslutning

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sequoia

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tilgjengelig for: macOS Sequoia

Virkning: En lokal angriper kan få tilgang til brukerens nøkkelringobjekter

Beskrivelse: Problemet ble løst ved å aktivere «hardened runtime».

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

Tilgjengelig for: macOS Sequoia

Virkning: En app kan utilsiktet kjøre kode med kjernerettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2024-54529: Dillon Franke jobber med Google Project Zero

Crash Reporter

Tilgjengelig for: macOS Sequoia

Virkning: En app kan få tilgang til sensitive brukerdata

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2024-54513: en anonym forsker

Crash Reporter

Tilgjengelig for: macOS Sequoia

Virkning: Et program kan kanskje få tilgang til beskyttede brukerdata

Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.

CVE-2024-44300: en anonym forsker

DiskArbitration

Tilgjengelig for: macOS Sequoia

Virkning: Et kryptert volum kan benyttes av en annen bruker uten å be om et passord

Beskrivelse: Et problem med autorisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-54466: Michael Cohen

Disk Utility

Tilgjengelig for: macOS Sequoia

Virkning: Kjøring av en monteringskommando kan uventet kjøre vilkårlig kode

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2024-54489: D’Angelo Gonzalez fra CrowdStrike

FontParser

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av en skadelig font kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54486: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Foundation

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av et skadelig bilde kan føre til at prosessminne avsløres

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54500: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative

IOMobileFrameBuffer

Tilgjengelig for: macOS Sequoia

Virkning: En angriper kan være i stand til å forårsake uventet systemavslutning eller utføring av vilkårlig kode i DCP-fastvaren

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2024-54506: Ye Zhang (@VAR10CK) hos Baidu Security

Kernel

Tilgjengelig for: macOS Sequoia

Virkning: En angriper kan være i stand til å opprette en skrivebeskyttet minnekartlegging som kan skrives til

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2024-54494: sohybbyk

Kernel

Tilgjengelig for: macOS Sequoia

Virkning: En app kan lekke sensitiv kjernetilstand

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Tilgjengelig for: macOS Sequoia

Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-44245: en anonym forsker

Kernel

Tilgjengelig for: macOS Sequoia

Virkning: En app kan omgå kASLR

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-54531: Hyerean Jang, Taehun Kim og Youngjoo Shin

LaunchServices

Tilgjengelig for: macOS Sequoia

Virkning: En app kan utvide rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2024-54465: en anonym forsker

libexpat

Tilgjengelig for: macOS Sequoia

Virkning: En ekstern bruker kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tildelt av en tredjepart. Finn ut mer om problemet og CVE-ID på cve.org.

CVE-2024-45490

libxpc

Tilgjengelig for: macOS Sequoia

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54514: en anonym forsker

libxpc

Tilgjengelig for: macOS Sequoia

Virkning: Et program kan være i stand til å få opphøyde rettigheter

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan klare å fastslå en brukers nåværende posisjon

Beskrivelse: Problemet ble løst ved å rense loggføring

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Tilgjengelig for: macOS Sequoia

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst ved å rense loggføring.

CVE-2024-54484: Meng Zhang (鲸落) fra NorthSea

Notification Center

Tilgjengelig for: macOS Sequoia

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

Tilgjengelig for: macOS Sequoia

Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

Tilgjengelig for: macOS Sequoia

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å endre nettverkstrafikk

Beskrivelse: Dette problemet ble løst ved å bruke HTTPS ved sending av informasjon over nettverket.

CVE-2024-54492: Talal Haj Bakry og Tommy Mysk fra Mysk Inc. (@mysk_co)

Perl

Tilgjengelig for: macOS Sequoia

Virkning: En app kan være i stand til å endre beskyttede deler av filsystemet

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

Tilgjengelig for: macOS Sequoia

Virkning: På en enhet med privat relé aktivert, kan det å legge til et nettsted i leselisten i Safari avsløre den opprinnelige IP-adressen til nettstedet

Beskrivelse: Problemet ble løst gjennom forbedret ruting av forespørsler fra Safari.

CVE-2024-44246: Jacob Braun

SceneKit

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54501: Michael DePlante (@izobashi) fra Trend Micro's Zero Day Initiative

SharedFileList

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2024-54515: en anonym forsker

SharedFileList

Tilgjengelig for: macOS Sequoia

Virkning: En app kan være i stand til å overskrive vilkårlige filer

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2024-54528: en anonym forsker

SharedFileList

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan få tilgang til vilkårlige filer

Beskrivelse: Et logikkproblem ble løst gjennom forbedret filhåndtering.

CVE-2024-54524: en anonym forsker

SharedFileList

Tilgjengelig for: macOS Sequoia

Virkning: En app kan bryte ut av sandkassen

Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.

CVE-2024-54498: en anonym forsker

Shortcuts

Tilgjengelig for: macOS Sequoia

Virkning: Personvernindikatorer for mikrofontilgang kan tildeles feilaktig.

Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Tilgjengelig for: macOS Sequoia

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Et konfigurasjonsproblem ble løst gjennom ekstra restriksjoner.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

StorageKit

Tilgjengelig for: macOS Sequoia

Virkning: En skadelig app kan få rotrettigheter

Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.

CVE-2024-44224: Amy (@asentientbot)

Swift

Tilgjengelig for: macOS Sequoia

Virkning: En app kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedret tillatelseslogikk.

CVE-2024-54495: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos, Arsenii Kostromin (0x3c3e)

WebKit

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka fra Google Project Zero

WebKit

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-54508: linjy fra HKUS3Lab og chluo fra WHUSecLab, Xiangwei Zhang fra Tencent Security YUNDING LAB

WebKit

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til ødeleggelse av minne

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2024-54505: Gary Kwong

WebKit

Tilgjengelig for: macOS Sequoia

Virkning: Behandling av skadelig nettinnhold kan føre til ødeleggelse av minne

Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.

CVE-2024-54534: Tashita Software Security

Ytterligere anerkjennelser

ATS

Vi vil gjerne takke Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative for hjelpen.

CUPS

Vi vil gjerne takke evilsocket for hjelpen.

FaceTime

Vi vil gjerne takke 椰椰 for hjelpen.

FaceTime Foundation

Vi vil gjerne takke Joshua Pellecchia for hjelpen.

Kernel

Vi vil gjerne takke Zweig fra Kunlun Lab for hjelpen.

NSOpenPanel

Vi vil gjerne takke Shaheen Fazim for hjelpen.

Photos

Vi vil gjerne takke Chi Yuan Chang hos ZUSO ART og taikosoup for hjelpen.

Proximity

Vi vil gjerne takke Junming C. (@Chapoly1305) og Prof. Qiang Zeng fra George Mason University for hjelpen.

Safari

Vi vil gjerne takke Jaydev Ahire for hjelpen.

Safari Private Browsing

Vi vil gjerne takke Richard Hyunho Im (@richeeta) fra Route Zero Security for hjelpen.

Sandbox

Vi vil gjerne takke IES Red Team fra ByteDance for hjelpen.

Swift

Vi vil gjerne takke Marc Schoenefeld, Dr. rer. nat. for hjelpen.

WebKit

Vi vil gjerne takke Hafiizh for hjelpen.

WindowServer

Vi vil gjerne takke Felix Kratz for hjelpen.