Despre conținutul de securitate din macOS Sequoia 15.1

Acest document descrie conținutul de securitate din macOS Sequoia 15.1.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

Despre conținutul de securitate din macOS Sequoia 15.1

Apache

Impact: au existat mai multe probleme în Apache

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Aflați mai multe despre problemă și CVE-ID la adresa cve.org.

CVE-2024-39573

CVE-2024-38477

CVE-2024-38476

App Support

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație rău intenționată să ruleze arbitrar scurtături, fără acordul utilizatorului

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea logicii.

CVE-2024-44255: un cercetător anonim

AppleAVD

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2024-44232: Ivan Fratric (Google Project Zero)

CVE-2024-44233: Ivan Fratric (Google Project Zero)

CVE-2024-44234: Ivan Fratric (Google Project Zero)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2024-44270: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: O problemă de downgrade care afectează computerele Mac cu procesor Intel a fost rezolvată prin restricții suplimentare pentru semnarea codului.

CVE-2024-44280: Mickey Jin (@patch1t)

Assets

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată cu privilegii de rădăcină poate să modifice conținutul fișierelor de sistem

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2024-44260: Mickey Jin (@patch1t)

Contacts

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa informații despre contactele unui utilizator

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44298: Kirin (@Pwnrin) and 7feilee

CoreMedia Playback

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2024-44273: pattern-f (@pattern_F_), Hikerell de la Loadshine Lab

CoreServicesUIAgent

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2024-44295: un cercetător anonim

CoreText

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44240: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

CVE-2024-44302: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

CUPS

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: a existat o problemă la analizarea URL-urilor. Această problemă a fost rezolvată prin îmbunătățirea validării datelor de intrare.

CVE-2024-44213: Alexandre Bedard

Find My

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44289: Kirin (@Pwnrin)

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2024-44282: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Game Controllers

Disponibilitate pentru: macOS Sequoia

Impact: Un atacator cu acces fizic poate introduce evenimente pentru Controllerele pentru jocuri în aplicații care rulează pe un dispozitiv blocat

Descriere: Problema a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2024-44265: Ronny Stiftel

ImageIO

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unei imagini poate cauza divulgarea memoriei de proces

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2024-44215: Junsung Lee în colaborare cu Trend Micro Zero Day Initiative

ImageIO

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui mesaj creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2024-44297: Jex Amro

Installer

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2024-44216: Zhongquan Li (@Guluisacat)

Installer

Disponibilitate pentru: macOS Sequoia

Impact: Este posibil ca o aplicație rău intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44287: Mickey Jin (@patch1t)

IOGPUFamily

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată ar putea cauza o problemă de tipul denial-of-service (refuzare a serviciului)

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-44197: Wang Yu de la Cyberserval

IOSurface

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2024-44285: un cercetător anonim

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate scurge informații sensibile privind starea kernelului

Descriere: a fost remediată o problemă de divulgare de informații prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44239: Mateusz Krzywicki (@krzywix)

Login Window

Disponibilitate pentru: macOS Sequoia

Impact: o persoană cu acces fizic la un computer Mac poate reuși să evite fereastra de login în timpul unei actualizări software

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-44231: Toomas Römer

Login Window

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu acces fizic la un computer Mac poate vizualiza conținut protejat din Login Window

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-44223: Jaime Bertran

Maps

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2024-44222: Kirin (@Pwnrin)

Messages

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2024-44256: Mickey Jin (@patch1t)

Notification Center

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44292: Kirin (@Pwnrin)

Notification Center

Disponibilitate pentru: macOS Sequoia

Impact: se poate ca un utilizator să vizualizeze informații sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44293: Kirin (@Pwnrin) și 7feilee

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: Este posibil ca o aplicație rău intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44247: Un3xploitable de la CW Research Inc

CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable de la CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable de la CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-44275: Arsenii Kostromin (0x3c3e)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: O vulnerabilitate de ștergere a unor căi a fost soluționată prin prevenirea rulării codului vulnerabil cu privilegii.

CVE-2024-44156: Arsenii Kostromin (0x3c3e)

CVE-2024-44159: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) de la Kandji

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: Un atacator cu drept de administrator ar putea șterge fișiere de sistem protejate

Descriere: O vulnerabilitate de ștergere a unor căi a fost soluționată prin prevenirea rulării codului vulnerabil cu privilegii.

CVE-2024-44294: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2024-44196: Csaba Fitzl (@theevilbit) din cadrul Kandji

Photos

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să acceseze Contacte fără acordul utilizatorului

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2024-40858: Csaba Fitzl (@theevilbit) din cadrul Kandji

Pro Res

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-44277: un cercetător anonim și Yinyi Wu(@_3ndy1) din cadrul Dawn Security Lab de la JD.com, Inc.

Quick Look

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi fișiere arbitrare

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2024-44195: un cercetător anonim

Safari Downloads

Disponibilitate pentru: macOS Sequoia

Impact: un atacator poate reuși să folosească necorespunzător o relație de încredere pentru a descărca un conținut dăunător

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2024-44259: Narendra Bhati, Manager of Cyber Security la Suma Soft Pvt. Ltd, Pune (India)

Safari Private Browsing

Disponibilitate pentru: macOS Sequoia

Impact: la navigarea în spațiu privat, este posibil să se producă scăpări ale istoricului de navigare

Descriere: o scurgere de informații a fost remediată prin validare suplimentare.

CVE-2024-44229: Lucas Di Tomase

Sandbox

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2024-44211: Gergely Kalman (@gergely_kalman) și Csaba Fitzl (@theevilbit)

SceneKit

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca procesarea unei fișier creat cu rea intenție să poată provoca alterarea segmentului

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2024-44218: Michael DePlante (@izobashi) din cadrul Trend Micro Zero Day Initiative

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2024-44254: Kirin (@Pwnrin)

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate utiliza scurtături pentru a accesa fișiere restricționate

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2024-44269: un cercetător anonim

sips

Disponibilitate pentru: macOS Sequoia

Impact: Procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-44236: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

CVE-2024-44237: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

sips

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2024-44279: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

CVE-2024-44281: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

sips

Disponibilitate pentru: macOS Sequoia

Impact: Analizarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2024-44283: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

sips

Disponibilitate pentru: macOS Sequoia

Impact: Analizarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2024-44284: Junsung Lee, dw0r! în colaborare cu Trend Micro Zero Day Initiative

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2024-44194: Rodolphe Brunetti (@eisw0lf)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație care rulează în sandbox poate accesa date sensibile ale utilizatorilor în jurnalele de sistem

Descriere: a fost remediată o problemă de divulgare de informații prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2024-44278: Kirin (@Pwnrin)

SystemMigration

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată ar putea să creeze linkuri simbolice către regiuni protejate de pe disc

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2024-44264: Mickey Jin (@patch1t)

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului web creat cu rea intenție poate împiedica aplicarea politicii privind securitatea conținutului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-44296: Narendra Bhati, Manager of Cyber Security la Suma Soft Pvt. Ltd, Pune (India)

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2024-44244: un cercetător anonim, Q1IQ (@q1iqF) și P1umer (@p1umer)

WindowServer

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)

Alte mențiuni

Airport

Dorim să îi mulțumim lui Bohdan Stasiuk (@Bohdan_Stasiuk) și lui K宝(@Pwnrin) pentru asistența acordată.

Calculator

Dorim să îi mulțumim lui Kenneth Chew pentru asistența acordată.

Calendar

Dorim să-i mulțumim lui K宝(@Pwnrin) pentru asistența acordată.

ImageIO

Dorim să le mulțumim lui Amir Bazine și Karsten König de la CrowdStrike Counter Adversary Operations, precum și unui cercetător anonim pentru asistența acordată.

Messages

Dorim să îi mulțumim lui Collin Potter și unui cercetător anonim pentru asistență.

NetworkExtension

Dorim să îi mulțumim lui Patrick Wardle de la DoubleYou și Objective-See Foundation pentru asistență.

Notification Center

Dorim să le mulțumim lui Kirin (@Pwnrin) și LFYSec pentru asistența acordată.

Photos

Dorim să îi mulțumim lui James Robertson pentru asistență.

Safari Private Browsing

Dorim să îi mulțumim unui cercetător anonim și lui r00tdaddy pentru asistență.

Safari Tabs

Dorim să îi mulțumim lui Jaydev Ahire pentru asistență.

Security

Dorim să le mulțumim lui Bing Shi, Wenchao Li and Xiaolong Bai de la Alibaba Group pentru asistența acordată.

Siri

Dorim să-i mulțumim lui Bistrit Dahal pentru asistența acordată.