Obsah zabezpečenia v systéme macOS Sonoma 14.7

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.7.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

macOS Sonoma 14.7

Accounts

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2024-44153: Mickey Jin (@patch1t)

App Intents

Dostupné pre: macOS Sonoma

Dopad: Apka môže získať prístup k citlivým údajom zapísaným, keď sa cez skratku nepodarí spustiť inú apku.

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

Dostupné pre: macOS Sonoma

Dopad: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-40846: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

CVE-2024-40845: Pwn2car v spolupráci s Trend Micro Zero Day Initiative

AppleGraphicsControl

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-44154: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s vypĺňaním knižnice, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44168: Claudio Bozzato a Francesco Benvenuto z Cisco Talos

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný čítať citlivé informácie

Popis: Problém so znížením úrovne bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleVA

Dostupné pre: macOS Sonoma

Dopad: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-40841: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

AppSandbox

Dostupné pre: macOS Sonoma

Dopad: Apka môže mať prístup k chráneným súborom v rámci priestoru App Sandbox

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44135: Mickey Jin (@patch1t)

ARKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k poškodeniu haldy

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44126: Holger Fuhrmannek

Automator

Dostupné pre: macOS Sonoma

Dopad: Pracovný postup rýchlej akcie Automator môže obísť Gatekeeper

Popis: Tento problém bol vyriešený pridaním ďalšej výzvy na získanie súhlasu používateľa.

CVE-2024-44128: Anton Boegler

bless

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Dostupné pre: macOS Sonoma

Dopad: Rozbalenie archívu so škodlivým kódom môže umožniť útočníkovi zapisovať ľubovoľné súbory

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Problém s ochranou súkromia sa vyriešil odstránením citlivých údajov.

CVE-2024-44177: anonymný výskumník

Game Center

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Problém s prístupom k súborom sa vyriešil vylepšením overovania vstupu.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27880: Junsung Lee

ImageIO

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka môže viesť k odopretiu služby

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-44176: dw0r z ZeroPointer Lab spolupracujúci s Trend Micro Zero Day Initiative, anonymný výskumník

Intel Graphics Driver

Dostupné pre: macOS Sonoma

Dopad: Spracovanie škodlivo vytvorenej textúry môže viesť k neočakávanému ukončeniu aplikácie

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-44160: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

Intel Graphics Driver

Dostupné pre: macOS Sonoma

Dopad: Spracovanie škodlivo vytvorenej textúry môže viesť k neočakávanému ukončeniu aplikácie

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-44161: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

IOSurfaceAccelerator

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-44169: Antonio Zekić

Kernel

Dostupné pre: macOS Sonoma

Dopad: Sieťový prenos môže unikať z tunela VPN.

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k informáciám o používateľských kontaktoch

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Problém bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2024-44181: Kirin(@Pwnrin) a LFY(@secsys) z Fudan University

mDNSResponder

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť odopretie služby

Popis: Dochádzalo k logickej chybe, ktorá bola vyriešená vylepšením spracovania chýb.

CVE-2024-44183: Olivier Levon

Notes

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná prepisovať ľubovoľné súbory

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-44167: ajajfxhj

PackageKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

Dostupné pre: macOS Sonoma

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

Dostupné pre: macOS Sonoma

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k súkromným údajom

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

Dostupné pre: macOS Sonoma

Dopad: Škodlivá apka môže byť schopná spôsobiť únik citlivých používateľských informácií

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Security Initialization

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), anonymný výskumník

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Skratka môže bez súhlasu poskytovať citlivé dáta používateľa

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Apka môže sledovať údaje zobrazené používateľovi prostredníctvom skratiek.

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2024-40844: Kirin (@Pwnrin) a luckyu (@uuulucky) z NorthSea

sudo

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2024-44166: Kirin (@Pwnrin) a LFY (@secsys) z Fudan University

System Settings

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať ľubovoľné súbory

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Ďalšie poďakovanie

Airport

Poďakovanie za pomoc si zaslúži David Dudok de Wit.