Obsah zabezpečenia v systéme macOS Sonoma 14.7.2
V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.7.2.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
macOS Sonoma 14.7.2
Dátum vydania: 11. decembra 2024
Apple Software Restore
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) z tímu Kandji
AppleGraphicsControl
Dostupné pre: macOS Sonoma
Dopad: Analýza súboru videa so škodlivým kódom môže viesť k neočakávanému ukončeniu systému
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2024-44220: D4m0n
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostupné pre: macOS Sonoma
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k súkromným informáciám
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
Audio
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2024-54529: Dillon Franke v spolupráci s tímom Google Project Zero
Crash Reporter
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením spracovania súborov.
CVE-2024-44300: anonymný výskumník
DiskArbitration
Dostupné pre: macOS Sonoma
Dopad: Prístup k šifrovanému disku môže mať iný používateľ bez zobrazenia výzvy na zadanie hesla
Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2024-54466: Michael Cohen
Disk Utility
Dostupné pre: macOS Sonoma
Dopad: Spustenie príkazu na pripojenie môže neočakávane spustiť ľubovoľný kód
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.
CVE-2024-54489: D’Angelo Gonzalez z tímu CrowdStrike
FontParser
Dostupné pre: macOS Sonoma
Dopad: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54486: Hossein Lotfi (@hosselot) z tímu projektu Zero Day Initiative spoločnosti Trend Micro
ImageIO
Dostupné pre: macOS Sonoma
Dopad: Spracovanie obrázka so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54500: Junsung Lee v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Kernel
Dostupné pre: macOS Sonoma
Dopad: Útočník môže byť schopný vytvoriť mapovanie pamäte len na čítanie, do ktorej možno zapisovať
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.
CVE-2024-54494: sohybbyk
Kernel
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná spôsobiť únik citlivých informácií o stave jadra
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) z tímu MIT CSAIL
Kernel
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2024-44245: anonymný výskumník
libarchive
Dostupné pre: macOS Sonoma
Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odmietnutiu služby.
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2024-44201: Ben Roeder
libexpat
Dostupné pre: macOS Sonoma
Dopad: Vzdialený útočník môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Ide o riziko v kóde open source a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2024-45490
libxpc
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54514: anonymný výskumník
libxpc
Dostupné pre: macOS Sonoma
Dosah: Apka môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
PackageKit
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)
SceneKit
Dostupné pre: macOS Sonoma
Dosah: Spracovanie súboru so škodlivým kódom môže viesť k odmietnutiu služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-54501: Michael DePlante (@izobashi) z tímu projektu Zero Day Initiative spoločnosti Trend Micro
Screen Sharing Server
Dostupné pre: macOS Sonoma
Dopad: Používateľ s prístupom k zdieľaniu obrazovky môže byť schopný zobraziť obrazovku iného používateľa
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)
SharedFileList
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná prepisovať ľubovoľné súbory
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2024-54528: anonymný výskumník
SharedFileList
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu
Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.
CVE-2024-54498: anonymný výskumník
Software Update
Dostupné pre: macOS Sonoma
Dopad: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením spracovania súborov.
CVE-2024-44291: Arsenii Kostromin (0x3c3e)
StorageKit
Dostupné pre: macOS Sonoma
Dopad: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2024-44224: Amy (@asentientbot)
Swift
Dostupné pre: macOS Sonoma
Dopad: Apka môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2024-54495: Claudio Bozzato a Francesco Benvenuto z tímu Cisco Talos, Arsenii Kostromin (0x3c3e)
Ďalšie poďakovanie
CUPS
Poďakovanie za pomoc si zaslúži evilsocket.
Proximity
Poďakovanie za pomoc si zaslúži Junming C. (@Chapoly1305) a Prof. Qiang Zeng z George Mason University.
Sandbox
Poďakovanie za pomoc si zaslúži tím IES Red Team zo spoločnosti ByteDance.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.