Om säkerhetsinnehållet i macOS Sonoma 14.6

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.6.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet.

macOS Sonoma 14.6

Accounts

Tillgängligt för: macOS Sonoma

Effekt: En app med skadligt innehåll kan få tillgång till personlig information

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2024-40804: IES Red Team på ByteDance

apache

Tillgängligt för: macOS Sonoma

Effekt: Flera problem i Apache

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kan kringgå integritetsinställningar

Beskrivning: Problemet åtgärdades genom förbättrad begränsning av åtkomst till databehållare.

CVE-2024-40783: Csaba Fitzl (@theevilbit) på Kandji

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan kanske läcka känslig användarinformation

Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27877: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

ASP TCP

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-40799: D4m0n

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig videofil kan leda till oväntad appavslutning

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27873: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations

curl

Tillgängligt för: macOS Sonoma

Effekt: Flera problem i curl

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Tillgängligt för: macOS Sonoma

Effekt: En app kan skriva över opålitliga filer

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40827: En anonym forskare

DiskArbitration

Tillgängligt för: macOS Sonoma

Effekt: En person med fysisk åtkomst till en olåst Mac kanske kan få åtkomst till körning av rotkod

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-44141: Yann Gascuel på Alter Solutions

dyld

Tillgängligt för: macOS Sonoma

Effekt: En angripare med opålitlig läs- och skrivkapacitet kan kringgå pekarautentisering

Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.

CVE-2024-40815: w0wbox

Family Sharing

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.

CVE-2024-40795: Csaba Fitzl (@theevilbit) på Kandji

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en bild kan leda till ett dos-angrepp

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-40806: Yisumi

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2024-40777: Junsung Lee i samarbete med Trend Micro Zero Day Initiative, och Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2024-40784: Junsung Lee i samarbete med Trend Micro Zero Day Initiative, Gandalf4a

IOMobileFrameBuffer

Tillgängligt för: macOS Sonoma

Effekt: En app kan orsaka en coprocessor-krasch

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-40810: Ye Zhang (@VAR10CK) på Baidu Security

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kanske kan ta reda på schemat för kernelminnet

Beskrivning: Ett problem med att information avslöjades åtgärdades med förbättrad redigering av privata data för loggposter.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kanske kan orsaka en oväntad systemavstängning

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-40816: sqrtpwn

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kanske kan orsaka en oväntad systemavstängning

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2024-40788: Minghao Lin och Jiaxun Zhu från Zhejiang University

Keychain Access

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan orsaka en oväntad appavslutning

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2024-40803: Patrick Wardle på DoubleYou och Objective-See Foundation

libxpc

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2024-40805

Messages

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan visa en kontakts telefonnummer i systemloggar

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Tillgängligt för: macOS Sonoma

Effekt: Privat surfning kanske kan läcka viss webbhistorik

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2024-40796: Adam M.

OpenSSH

Tillgängligt för: macOS Sonoma

Effekt: En fjärrangripare kan orsaka körning av opålitlig kod

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-6387

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kan höja sin behörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40823: Zhongquan Li (@Guluisacat) från Dawn Security Lab of JingDong

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) och Csaba Fitzl (@theevilbit) på Kandji

Photos Storage

Tillgängligt för: macOS Sonoma

Effekt: Bilder i fotoalbumet Gömda kan visas utan autentisering

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Tillgängligt för: macOS Sonoma

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett indatavalideringsfel åtgärdades genom förbättrad indatavalidering.

CVE-2024-40800: Claudio Bozzato och Francesco Benvenuto på Cisco Talos

Safari

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå Gatekeeper-kontroller

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2023-27952: Csaba Fitzl (@theevilbit) på Offensive Security

Safari

Tillgängligt för: macOS Sonoma

Effekt: Besök på en webbplats med skadligt innehåll i ramar kan leda till att användargränssnittet förfalskas

Beskrivning: Problemet hanterades med förbättrad hantering av användargränssnittet.

CVE-2024-40817: Yadhu Krishna M och Narendra Bhati, Manager of Cyber Security At Suma Soft Pvt. Ltd, Pune (Indien)

Sandbox

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-40824: Wojciech Regula på SecuRing (wojciechregula.blog) och Zhongquan Li (@Guluisacat) från Dawn Security Lab of JingDong

Sandbox

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt skyddade användardata

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) på Kandji och Zhongquan Li (@Guluisacat) på Dawn Security Lab of JingDong

Scripting Bridge

Tillgängligt för: macOS Sonoma

Effekt: En app kan få åtkomst till information om en användares kontakter

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Tillgängligt för: macOS Sonoma

Effekt: Apptillägg från tredje part kan få fel sandlådebegränsningar

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2024-40821: Joshua Jones

Security

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa Safaris webbhistorik

Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.

CVE-2024-40798: Adam M.

Security Initialization

Tillgängligt för: macOS Sonoma

Effekt: En app kan komma åt skyddade användardata

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2024-27872: Zhongquan Li (@Guluisacat) på Dawn Security Lab of JingDong

Setup Assistant

Tillgängligt för: macOS Sonoma

Effekt: Om du aktiverar låsningsläget när du konfigurerar en Mac kan FileVault oväntat inaktiveras

Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27862: Jiwon Park

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-40833: En anonym forskare

CVE-2024-40835: En anonym forskare

CVE-2024-40836: En anonym forskare

CVE-2024-40807: En anonym forskare

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kanske kan kringgå känsliga inställningar för appen Genvägar

Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.

CVE-2024-40834: Marcio Almeida från Tanto Security

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kan kringgå internetbehörighetskrav

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-40809: En anonym forskare

CVE-2024-40812: En anonym forskare

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kan kringgå internetbehörighetskrav

Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.

CVE-2024-40787: En anonym forskare

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst kanske kan använda Siri för att komma åt känsliga användardata

Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.

CVE-2024-40818: Bistrit Dahal och Srijan Poudel

Siri

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst till en enhet kanske kan komma åt kontakter från låsskärmen

Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.

CVE-2024-40822: Srijan Poudel

Siri

Tillgängligt för: macOS Sonoma

Effekt: En app i sandlådan kanske kan komma åt känsliga användardata i systemloggar

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2024-44205: Jiahui Hu (梅零落) och Meng Zhang (鲸落) på NorthSea

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kan kanske få rotbehörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Tillgängligt för: macOS Sonoma

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2024-40776: Huang Xilin på Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2024-40779: Huang Xilin på Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin på Ant Group Light-Year Security Lab

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en attack med skriptkörning över flera sajter

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2024-40789: Seunghyun Lee (@0x10n) på KAIST Hacking Lab i samarbete med Trend Micro Zero Day Initiative

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-4558

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Privata surfflikar kan nås utan autentisering

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-40794: Matthew Butler

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-44185: Gary Kwong

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En användare kanske kan kringgå vissa webbinnehållsbegränsningar

Beskrivning: Ett problem med hanteringen av URL-protokoll löstes med förbättrad logik.

CVE-2024-44206: Andreas Jaegersberger och Ro Achterberg

Ytterligare tack

AirDrop

Vi vill tacka Linwz på DEVCORE för hjälpen.

DiskArbitration

Vi vill tacka Yann GASCUEL på Alter Solutions för hjälpen.

Image Capture

Vi vill tacka en anonym forskare för hjälpen.

PackageKit

Vi vill tacka Mickey Jin (@patch1t) och Pedro Tôrres (@t0rr3sp3dr0) för hjälpen.

Shortcuts

Vi vill tacka en anonym forskare för hjälpen.

WebKit

Vi vill tacka en anonym forskare för hjälpen.