Sobre o conteúdo de segurança do macOS Sequoia 15.1

Este documento descreve o conteúdo de segurança do macOS Sequoia 15.1.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

Sobre o conteúdo de segurança do macOS Sequoia 15.1

Apache

Impacto: vários problemas no Apache

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode executar atalhos arbitrários sem o consentimento do usuário

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na lógica.

CVE-2024-44255: pesquisador anônimo

AppleAVD

Disponível para: macOS Sonoma

Impacto: analisar um arquivo de vídeo criado com códigos maliciosos pode levar ao encerramento inesperado do sistema

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2024-44232: Ivan Fratric do Google Project Zero

CVE-2024-44233: Ivan Fratric do Google Project Zero

CVE-2024-44234: Ivan Fratric do Google Project Zero

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2024-44270: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2024-44280: Mickey Jin (@patch1t)

Assets

Disponível para: macOS Sonoma

Impacto: um app malicioso com privilégios raiz pode modificar o conteúdo dos arquivos do sistema

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2024-44260: Mickey Jin (@patch1t)

Contacts

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar informações sobre os contatos de um usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44298: Kirin (@Pwnrin) e 7feilee

CoreMedia Playback

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode ter acesso a informações privadas

Descrição: esse problema foi resolvido por meio de melhorias no processamento de links simbólicos.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell do Loadshine Lab

CoreServicesUIAgent

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2024-44295: pesquisador anônimo

CoreText

Disponível para: macOS Sonoma

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44240: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CVE-2024-44302: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CUPS

Disponível para: macOS Sonoma

Impacto: um invasor em uma posição de rede privilegiada pode causar o vazamento de informações confidenciais do usuário

Descrição: havia um problema na análise de URLs. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-44213: Alexandre Bedard

Find My

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44289: Kirin (@Pwnrin)

Foundation

Disponível para: macOS Sonoma

Impacto: a análise de um arquivo pode causar a divulgação de informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-44282: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Game Controllers

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico pode inserir eventos do Game Controller em apps em execução em um dispositivo bloqueado

Descrição: o problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2024-44265: Ronny Stiftel

ImageIO

Disponível para: macOS Sonoma

Impacto: processar uma imagem pode resultar na divulgação da memória de processamento

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44215: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma mensagem de criada de maneira mal-intencionada pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.

CVE-2024-44297: Jex Amro

Installer

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2024-44216: Zhongquan Li (@Guluisacat)

Installer

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44287: Mickey Jin (@patch1t)

IOGPUFamily

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode causar uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-44197: Wang Yu of Cyberserval

IOSurface

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2024-44285: pesquisador anônimo

Kernel

Disponível para: macOS Sonoma

Impacto: um app pode causar vazamento de estados confidenciais do kernel

Descrição: um problema de divulgação de informações foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Login Window

Disponível para: macOS Sonoma

Impacto: uma pessoa com acesso físico a um Mac pode ignorar a janela de início de sessão durante uma atualização do software

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-44231: Toomas Römer

Login Window

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico a um Mac pode visualizar conteúdo protegido na janela de início de sessão

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-44223: Jaime Bertran

Maps

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-44222: Kirin (@Pwnrin)

Messages

Disponível para: macOS Sonoma

Impacto: um app pode conseguir sair de sua área restrita

Descrição: o problema foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2024-44256: Mickey Jin (@patch1t)

Notification Center

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44292: Kirin (@Pwnrin)

Notification Center

Disponível para: macOS Sonoma

Impacto: um usuário pode conseguir visualizar informações confidenciais de outro usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44293: Kirin (@Pwnrin) e 7feilee

PackageKit

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44247: Un3xploitable da CW Research Inc

CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable da CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable da CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44275: Arsenii Kostromin (0x3c3e)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: uma vulnerabilidade de exclusão de caminho foi resolvida impedindo que o código vulnerável fosse executado com privilégios.

CVE-2024-44156: Arsenii Kostromin (0x3c3e)

CVE-2024-44159: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44253: Mickey Jin (@patch1t) e Csaba Fitzl (@theevilbit) da Kandji

PackageKit

Disponível para: macOS Sonoma

Impacto: um invasor com privilégios raiz pode apagar arquivos de sistema protegidos

Descrição: uma vulnerabilidade de exclusão de caminho foi resolvida impedindo que o código vulnerável fosse executado com privilégios.

CVE-2024-44294: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2024-44196: Csaba Fitzl (@theevilbit) de Kandji

Photos

Disponível para: macOS Sonoma

Impacto: um app pode acessar o app Contatos sem o consentimento do usuário

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2024-40858: Csaba Fitzl (@theevilbit) de Kandji

Pro Res

Disponível para: macOS Sonoma

Impacto: um app pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-44277: um pesquisador anônimo e Yinyi Wu(@_3ndy1) do Dawn Security Lab da JD.com, Inc.

Quick Look

Disponível para: macOS Sonoma

Impacto: um app pode ler arquivos arbitrários

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2024-44195: pesquisador anônimo

Safari Downloads

Disponível para: macOS Sonoma

Impacto: um invasor pode usar indevidamente uma relação de confiança para baixar conteúdo mal-intencionado

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-44259: Narendra Bhati, gerente da Cyber Security na Suma Soft Pvt. Ltd, Pune (Índia)

Safari Private Browsing

Disponível para: macOS Sonoma

Impacto: a navegação privada pode ter vazamento do histórico de navegação

Descrição: um vazamento de informações foi resolvido por meio de validação adicional.

CVE-2024-44229: Lucas Di Tomase

Sandbox

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2024-44211: Gergely Kalman (@gergely_kalman) e Csaba Fitzl (@theevilbit)

SceneKit

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o corrompimento do heap

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44218: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro

Shortcuts

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode usar atalhos para acessar arquivos restritos

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2024-44269: pesquisador anônimo

sips

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-44236: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CVE-2024-44237: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

sips

Disponível para: macOS Sonoma

Impacto: a análise de um arquivo pode causar a divulgação de informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-44279: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CVE-2024-44281: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

sips

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-44283: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

sips

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-44284: Junsung Lee, dw0r! em parceria com a Zero Day Initiative da Trend Micro

Siri

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-44194: Rodolphe BRUNETTI (@eisw0lf)

Siri

Disponível para: macOS Sonoma

Impacto: um app em sandbox pode ter acesso a dados confidenciais de usuários nos registros do sistema.

Descrição: um problema de divulgação de informações foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-44278: Kirin (@Pwnrin)

SystemMigration

Disponível para: macOS Sonoma

Impacto: um app mal-intencionado pode criar links simbólicos para regiões protegidas do disco

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2024-44264: Mickey Jin (@patch1t)

WebKit

Disponível para: macOS Sonoma

Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode impedir a aplicação da Política de Segurança de Conteúdo

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-44296: Narendra Bhati, gerente da Cyber Security na Suma Soft Pvt. Ltd, Pune (Índia)

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-44244: pesquisador anônimo, Q1IQ (@q1iqF) e P1umer (@p1umer)

WindowServer

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)

Outros reconhecimentos

AirPort

Gostaríamos de agradecer a Bohdan Stasiuk (@Bohdan_Stasiuk), K宝(@Pwnrin) pela ajuda.

Calculator

Gostaríamos de agradecer a Kenneth Chew pela ajuda.

Calendar

Gostaríamos de agradecer a K宝(@Pwnrin) pela ajuda.

ImageIO

Gostaríamos de agradecer a Amir Bazine e Karsten König, da CrowdStrike Counter Adversary Operations, e um pesquisador anônimo pela ajuda.

Messages

Gostaríamos de agradecer a Collin Potter e um pesquisador anônimo pela ajuda.

NetworkExtension

Gostaríamos de agradecer a Patrick Wardle, da DoubleYou & da Objective-See Foundation, pela ajuda.

Notification Center

Gostaríamos de agradecer a Kirin (@Pwnrin) e LFYSec pela ajuda.

Photos

Gostaríamos de agradecer a James Robertson pela ajuda.

Safari Private Browsing

Gostaríamos de agradecer a um pesquisador anônimo e r00tdaddy pela ajuda.

Safari Tabs

Gostaríamos de agradecer a Jaydev Ahire pela ajuda.

Security

Gostaríamos de agradecer a Bing Shi, Wenchao Li e Xiaolong Bai do Alibaba Group pela ajuda.

Siri

Gostaríamos de agradecer a Bistrit Dahal pela ajuda.