Om säkerhetsinnehållet i macOS Sonoma 14.5

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.5.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apples produktsäkerhet.

macOS Sonoma 14.5

Apple Neural Engine

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kan orsaka en oväntad systemavstängning

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27826: Minghao Lin och Ye Zhang (@VAR10CK) på Baidu Security

AppleAVD

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kanske kan få tillgång till nyckelringsobjekt

Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-27837: Mickey Jin (@patch1t) och ajajfxhj

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå vissa inställningar för Integritet

Beskrivning: Ett nedgraderingsproblem som påverkade Intel-baserade Mac-datorer åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27829: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations, Pwn2car i samarbete med Trend Micro's Zero Day Initiative och Michael DePlante (@izobashi) på Trend Micro's Zero Day Initiative

AVEVideoEncoder

Tillgängligt för: macOS Sonoma

Effekt: En app kan avslöja kernelminnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27841: En anonym forskare

CFNetwork

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Ett korrekthetsfel åtgärdades med förbättrade kontroller.

CVE-2024-23236: Ron Masas på Imperva

Core Data

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem åtgärdades med hjälp av förbättrad validering av miljövariabler.

CVE-2024-27805: Kirin (@Pwnrin) och 小来来 (@Smi1eSEC)

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27817: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27831: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations

Disk Images

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27832: en anonym forskare

Finder

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27827: En anonym forskare

Foundation

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27801: CertiK SkyFall Team

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en bildfil med skadligt innehåll kan ge upphov till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27836: Junsung Lee i samarbete med Trend Micro Zero Day Initiative

IOHIDFamily

Tillgängligt för: macOS Sonoma

Effekt: En obehörig app kan registrera tangenttryckningar i andra appar, bland annat appar som använder säkert inmatningsläge

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2024-27799: en anonym forskare

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan orsaka oväntade appavslut eller körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27818: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27815: en anonym forskare och Joseph Ravichandran (@0xjprx) på MIT CSAIL

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En angripare i behörig nätverksposition kanske kan förfalska nätverkspaket

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2024-27823: Prof. Benny Pinkas på Bar-Ilan University, Prof. Amit Klein på Hebrew University och EP

libiconv

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt skyddade användardata

Beskrivning: Ett behörighetsproblem åtgärdades genom att ta bort känslig kod och utöka kontroller.

CVE-2023-42893: en anonym forskare

Mail

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst kan läcka Mail-inloggningsuppgifter

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2024-23251: Gil Pedersen

Mail

Tillgängligt för: macOS Sonoma

Effekt: En skadlig e-postadress kan starta FaceTime-samtal utan användarens godkännande

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2024-27810: LFY@secsys på Fudan University

Messages

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av ett skadligt meddelande kan leda till att åtkomst till tjänsten nekas

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2024-27800: Daniel Zajork och Joshua Zajork

Metal

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) i samarbete med Trend Micro Zero Day Initiative

Metal

Tillgängligt för: macOS Sonoma

Effekt: En fjärrangripare kunde orsaka ett oväntat appavslut eller körning av opålitlig kod

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2024-27857: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk på RIPEDA Consulting, Jordy Witteman och Carlos Polop

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27813: en anonym forskare

PrintCenter

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27813: en anonym forskare

RemoteViewServices

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Tillgängligt för: macOS Sonoma

Effekt: En webbplats dialogruta för behörigheter kan vara kvar efter att man lämnar webbplatsen

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27844: Narendra Bhati på Suma Soft Pvt. Ltd i Pune (Indien), Shaheen Fazim

SharedFileList

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: Ett kortkommando kan dela ut känsliga användardata utan samtycke

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2024-27821: Kirin (@Pwnrin), zbleet och Csaba Fitzl (@theevilbit) på Kandji

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27855: en anonym forskare

Spotlight

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad sanering av miljön.

CVE-2024-27806

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan öka behörigheter

Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27798: Yann GASCUEL på Alter Solutions

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kan kanske få rotbehörighet

Beskrivning: Problemet åtgärdades med förbättrade behörighetskontroller.

CVE-2024-27848: Csaba Fitzl (@theevilbit) på Kandji

Sync Services

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Problemet åtgärdades med förbättrade kontroller

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Tillgängligt för: macOS Sonoma

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet hanterades med en ny behörighet.

CVE-2024-27884: Mickey Jin (@patch1t)

udf

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27796: ajajfxhj

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare med opålitlig läs- och skrivkapacitet kanske kan kringgå pekarautentisering

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27834: Manfred Paul (@_manfp) i samarbete med Trend Micros Zero Day Initiative

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades genom utökad logik.

CVE-2024-27838: Emilio Cobos på Mozilla

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27808: Lukas Bernhard på CISPA Helmholtz Center for Information Security

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades med förbättringar av algoritmen för brusinjektion.

CVE-2024-27850: en anonym forskare

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2024-27851: Nan Wang (@eternalsakura13) på 360 Vulnerability Research Institute

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare med opålitlig läs- och skrivkapacitet kan kringgå pekarautentisering

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27834: Manfred Paul (@_manfp) i samarbete med Trend Micros Zero Day Initiative

WebKit Canvas

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27830: Joe Rutkowski (@Joe12387) på Crawless och @abrahamjuliot

WebKit Web Inspector

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27820: Jeff Johnson på underpassapp.com

Ytterligare tack

App Store

Vi vill tacka en anonym forskare för hjälpen.

AppleMobileFileIntegrity

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

CoreHAP

Vi vill tacka Adrian Cable för hjälpen.

Disk Images

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

HearingCore

Vi vill tacka en anonym forskare för hjälpen.

ImageIO

Vi vill tacka en anonym forskare för hjälpen.

Managed Configuration

Vi vill tacka 遥遥领先 (@晴天组织) för hjälpen.

Music

Vi vill tacka en anonym forskare för hjälpen.

Safari Downloads

Vi vill tacka Arsenii Kostromin (0x3c3e) för hjälpen.

Wi-Fi

Vi vill tacka Adam M. för hjälpen.