Acerca dos conteúdos de segurança do macOS Sequoia 15.2

Este documento descreve os conteúdos de segurança do macOS Sequoia 15.2.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sequoia 15.2

Apple Software Restore

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) da Kandji

AppleGraphicsControl

Disponível para: macOS Sequoia

Impacto: a análise de um ficheiro de vídeo criado com intuito malicioso poderá provocar o encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir aceder a informações privadas

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sequoia

Impacto: um atacante local pode obter acesso a elementos do Porta-chaves do utilizador

Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-54529: Dillon Franke em colaboração com o Google Project Zero

Crash Reporter

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-54513: um investigador anónimo

Crash Reporter

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44300: um investigador anónimo

DiskArbitration

Disponível para: macOS Sequoia

Impacto: um volume encriptado pode ser acedido por um utilizador diferente sem pedir a palavra-passe

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2024-54466: Michael Cohen

Disk Utility

Disponível para: macOS Sequoia

Impacto: executar um comando de montagem pode executar inesperadamente código arbitrário

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54489: D’Angelo Gonzalez da CrowdStrike

FontParser

Disponível para: macOS Sequoia

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54486: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

Foundation

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

Disponível para: macOS Sequoia

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54500: Junsung Lee em colaboração com o programa Zero Day Initiative da Trend Micro

IOMobileFrameBuffer

Disponível para: macOS Sequoia

Impacto: um atacante poderá conseguir provocar o encerramento inesperado do sistema ou a execução de um código arbitrário no firmware DCP

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2024-54506: Ye Zhang (@VAR10CK) da Baidu Security

Kernel

Disponível para: macOS Sequoia

Impacto: um atacante poderá conseguir criar um mapeamento de memória só de leitura para o qual se pode escrever

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2024-54494: sohybbyk

Kernel

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) da MIT CSAIL

Kernel

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44245: um investigador anónimo

Kernel

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir contornar a kASLR

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-54531: Hyerean Jang, Taehun Kim e Youngjoo Shin

LaunchServices

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aumentar os privilégios

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2024-54465: um investigador anónimo

libexpat

Disponível para: macOS Sequoia

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-45490

libxpc

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54514: um investigador anónimo

libxpc

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir determinar a localização atual do utilizador

Descrição: o problema foi resolvido através da limpeza dos registos

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através da limpeza dos registos.

CVE-2024-54484: Meng Zhang (鲸落) da NorthSea

Notification Center

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

Disponível para: macOS Sequoia

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir alterar o tráfego de rede

Descrição: este problema foi resolvido através da utilização de HTTPS durante o envio de informações pela rede.

CVE-2024-54492: Talal Haj Bakry e Tommy Mysk da Mysk Inc. (@mysk_co)

Perl

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

Disponível para: macOS Sequoia

Impacto: num dispositivo com o Reencaminhamento privado ativado, adicionar um site a uma Lista de leitura do Safari pode revelar o endereço IP de origem do site

Descrição: o problema foi resolvido através do encaminhamento de pedidos originários no Safari.

CVE-2024-44246: Jacob Braun

SceneKit

Disponível para: macOS Sequoia

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54501: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2024-54515: um investigador anónimo

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir substituir ficheiros arbitrários

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2024-54528: um investigador anónimo

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir aceder a ficheiros arbitrários

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-54524: um investigador anónimo

SharedFileList

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54498: um investigador anónimo

Shortcuts

Disponível para: macOS Sequoia

Impacto: os indicadores de privacidade de acesso ao microfone podem ser incorretamente atribuídos

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de configuração com restrições adicionais.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) da Microsoft

StorageKit

Disponível para: macOS Sequoia

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-44224: Amy (@asentientbot)

Swift

Disponível para: macOS Sequoia

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2024-54495: Claudio Bozzato e Francesco Benvenuto da of Cisco Talos, Arsenii Kostromin (0x3c3e)

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka do Google Project Zero

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-54508: linjy da HKUS3Lab e chluo do WHUSecLab, Xiangwei Zhang do Tencent Security YUNDING LAB

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar danos na memória

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2024-54505: Gary Kwong

WebKit

Disponível para: macOS Sequoia

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar danos na memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-54534: Tashita Software Security

Agradecimentos adicionais

ATS

Gostaríamos de agradecer a Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro pela sua colaboração.

CUPS

Gostaríamos de agradecer a evilsocket pela sua colaboração.

FaceTime

Os nossos agradecimentos a 椰椰 pela sua colaboração.

FaceTime Foundation

Gostaríamos de agradecer a Joshua Pellecchia pela sua colaboração.

Kernel

Gostaríamos de agradecer a Zweig do Kunlun Lab pela sua colaboração.

NSOpenPanel

Gostaríamos de agradecer a Shaheen Fazim pela sua colaboração.

Photos

Gostaríamos de agradecer a Chi Yuan Chang da ZUSO ART e taikosoup pela sua colaboração.

Proximity

Gostaríamos de agradecer a Junming C. (@Chapoly1305) e ao Prof. Qiang Zeng da George Mason University pela sua colaboração.

Safari

Gostaríamos de agradecer a Jaydev Ahire pela sua colaboração.

Safari Private Browsing

Gostaríamos de agradecer a Richard Hyunho Im (@richeeta) da Route Zero Security pela sua colaboração.

Sandbox

Gostaríamos de agradecer à IES Red Team da ByteDance pela sua colaboração.

Swift

Gostaríamos de agradecer a Marc Schoenefeld, Dr. rer. nat. pela sua colaboração.

WebKit

Gostaríamos de agradecer a Hafiizh pela sua colaboração.

WindowServer

Gostaríamos de agradecer a Felix Kratz pela sua colaboração.