Despre conținutul de securitate din macOS Sonoma 14.6.

Acest document descrie conținutul de securitate din macOS Sonoma 14.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Sonoma 14.6

Accounts

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație rău-intenționată să poată accesa informații private

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40804: IES Red Team din cadrul ByteDance

apache

Disponibilitate pentru: macOS Sonoma

Impact: probleme multiple în Apache

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2024-40783: Csaba Fitzl (@theevilbit) din cadrul Kandji

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: o problemă de downgrade a fost rezolvată cu restricții suplimentare pentru semnarea codului.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate scurge informații sensibile ale utilizatorilor

Descriere: o problemă de downgrade a fost rezolvată cu restricții suplimentare pentru semnarea codului.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-27877: Michael DePlante (@izobashi) din cadrul Trend Micro Zero Day Initiative

ASP TCP

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2024-40799: D4m0n

CoreMedia

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2024-27873: Amir Bazine și Karsten König din cadrul CrowdStrike Counter Adversary Operations

curl

Disponibilitate pentru: macOS Sonoma

Impact: mai multe probleme în curl

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate suprascrie fișiere arbitrare

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40827: un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Sonoma

Impact: o persoană cu acces fizic la un Mac deblocat poate obține executarea codului rădăcină

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44141: Yann Gascuel de la Alter Solutions

dyld

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu rea intenție, cu capacitate arbitrară de citire și scriere, poate reuși să evite autentificarea pointerilor

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2024-40815: w0wbox

Family Sharing

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2024-40795: Csaba Fitzl (@theevilbit) din cadrul Kandji

ImageIO

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unei imagini poate duce la refuzul serviciului

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2024-40806: Yisumi

ImageIO

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-40777: Junsung Lee, în colaborare cu Trend Micro Zero Day Initiative, și Amir Bazine și Karsten König din cadrul CrowdStrike Counter Adversary Operations

ImageIO

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2024-40784: Junsung Lee, în colaborare cu Trend Micro Zero Day Initiative, Gandalf4a

IOMobileFrameBuffer

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate provoca o eroare a coprocesorului

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2024-40810: Ye Zhang (@VAR10CK) (Baidu Security)

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: un atacator local ar putea să determine aspectul memoriei kernel

Descriere: a fost remediată o problemă de divulgare de informații prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: un atacator local ar putea cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2024-40816: sqrtpwn

Kernel

Disponibilitate pentru: macOS Sonoma

Impact: un atacator local ar putea cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2024-40788: Minghao Lin și Jiaxun Zhu din cadrul Universității Zhejiang

Keychain Access

Disponibilitate pentru: macOS Sonoma

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2024-40803: Patrick Wardle din cadrul DoubleYou & the Objective-See Foundation

libxpc

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2024-40805

Messages

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație ar putea să vadă numărul de telefon al unui contact în jurnalele de sistem

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Disponibilitate pentru: macOS Sonoma

Impact: la navigarea în spațiu privat, este posibil să se producă scăpări ale istoricului de navigare

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-40796: Adam M.

OpenSSH

Disponibilitate pentru: macOS Sonoma

Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2024-6387

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40823: Zhongquan Li (@Guluisacat) din cadrul Dawn Security Lab din JingDong

PackageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) și Csaba Fitzl (@theevilbit) din Kandji

Photos Storage

Disponibilitate pentru: macOS Sonoma

Impact: fotografiile din albumul Poze ascunse pot fi vizualizate fără autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de validare a intrării a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2024-40800: Claudio Bozzato și Francesco Benvenuto din cadrul Cisco Talos

Safari

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate ocoli verificările Gatekeeper

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2023-27952: Csaba Fitzl (@theevilbit) de la Offensive Security

Safari

Disponibilitate pentru: macOS Sonoma

Impact: vizitarea unui site web care conține conținut rău intenționat poate duce la falsificarea interfeței de utilizator

Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.

CVE-2024-40817: Yadhu Krishna M și Narendra Bhati, director al Cyber Security At Suma Soft Pvt. Ltd, Pune (India)

Sandbox

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-40824: Wojciech Regula din cadrul SecuRing (wojciechregula.blog) și Zhongquan Li (@Guluisacat) din cadrul Dawn Security Lab din JingDong

Sandbox

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) din Kandji și Zhongquan Li (@Guluisacat) din cadrul Dawn Security Lab din JingDong

Scripting Bridge

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa informații despre contactele unui utilizator

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca extensiile de aplicații terță parte să nu primească restricțiile sandbox corecte

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2024-40821: Joshua Jones

Security

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație ar putea citi istoricul de navigare din Safari

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2024-40798: Adam M.

Security Initialization

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2024-27872: Zhongquan Li (@Guluisacat) din cadrul Dawn Security Lab din JingDong

Setup Assistant

Disponibilitate pentru: macOS Sonoma

Impact: activarea opțiunii Mod Izolare la configurarea unui computer Mac cauzează dezactivarea neașteptată a programului FileVault

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2024-27862: Jiwon Park

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: o scurtătură poate fi capabilă să utilizeze date sensibile cu anumite acțiuni fără a solicita utilizatorului

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2024-40833: un cercetător anonim

CVE-2024-40835: un cercetător anonim

CVE-2024-40836: un cercetător anonim

CVE-2024-40807: un cercetător anonim

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: o comandă rapidă ar putea să ocolească configurările sensibile ale aplicației Comenzi rapide

Descriere: problema a fost remediată prin adăugarea unei solicitări suplimentare a acordului utilizatorului.

CVE-2024-40834: Marcio Almeida din cadrul Tanto Security

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: O scurtătură ar putea ocoli cerințele privind permisiunile pentru Internet

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2024-40809: un cercetător anonim

CVE-2024-40812: un cercetător anonim

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: O scurtătură ar putea ocoli cerințele privind permisiunile pentru Internet

Descriere: problema a fost remediată prin adăugarea unei solicitări suplimentare a acordului utilizatorului.

CVE-2024-40787: un cercetător anonim

Shortcuts

Disponibilitate pentru: macOS Sonoma

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2024-40818: Bistrit Dahal și Srijan Poudel

Siri

Disponibilitate pentru: macOS Sonoma

Impact: un atacator cu acces fizic la un dispozitiv poate accesa contacte din ecranul de blocare

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2024-40822: Srijan Poudel

Siri

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație care rulează în sandbox poate accesa date sensibile ale utilizatorilor în jurnalele de sistem

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44205: Jiahui Hu (梅零落) și Meng Zhang (鲸落) de la NorthSea

StorageKit

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Disponibilitate pentru: macOS Sonoma

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2024-40776: Huang Xilin din cadrul Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-40779: Huang Xilin din cadrul Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin din cadrul Ant Group Light-Year Security Lab

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea unui conținut web creat cu rea intenție poate cauza un atac cu scripting între site-uri

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-40789: Seunghyun Lee (@0x10n) din cadrul KAIST Hacking Lab, în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la adresa cve.org.

CVE-2024-4558

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: filele de navigare privată pot fi accesate fără autentificare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-40794: Matthew Butler

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44185: Gary Kwong

WebKit

Disponibilitate pentru: macOS Sonoma

Impact: Un utilizator poate ocoli unele restricții privind conținutul web

Descriere: a fost rezolvată o problemă privind gestionarea protocoalelor pentru URL-uri prin îmbunătățirea logicii.

CVE-2024-44206: Andreas Jaegersberger și Ro Achterberg

Alte mențiuni

AirDrop

Dorim să îi mulțumim lui Linwz din cadrul DEVCORE pentru asistența acordată.

DiskArbitration

Dorim să îi mulțumim lui Yann GASCUEL din cadrul Alter Solutions pentru asistența acordată.

Image Capture

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

PackageKit

Dorim să le mulțumim lui Mickey Jin (@patch1t) și lui Pedro Tôrres (@t0rr3sp3dr0) pentru asistență.

Shortcuts

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

WebKit

Dorim să îi mulțumim unui cercetător anonim pentru asistență.