Om säkerhetsinnehållet i macOS Sonoma 14.7.2
Det här dokumentet beskriver säkerhetsinnehållet i macOS Sonoma 14.7.2.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
macOS Sonoma 14.7.2
Släpptes 11 december 2024
Återskapande av Apple-programvara
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54477: Mickey Jin (@patch1t) och Csaba Fitzl (@theevilbit) på Kandji
AppleGraphicsControl
Tillgängligt för: macOS Sonoma
Effekt: Tolkning av en videofil med skadligt innehåll kan leda till oväntad systemavstängning
Beskrivning: Problemet åtgärdades med förbättrad minneshantering.
CVE-2024-44220: D4m0n
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2024-54527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app med skadligt innehåll kan få tillgång till personlig information
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
Ljud
Tillgängligt för: macOS Sonoma
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-54529: Dillon Franke arbetar med Google Project Zero
Crash Reporter
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt skyddade användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad filhantering.
CVE-2024-44300: En anonym forskare
DiskArbitration
Tillgängligt för: macOS Sonoma
Effekt: En krypterad disk kan kommas åt av en annan användare utan att lösenordet efterfrågas
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2024-54466: Michael Cohen
Skivverktyg
Tillgängligt för: macOS Sonoma
Effekt: Att köra ett monteringskommando kan oväntat köra opålitlig kod
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2024-54489: D’Angelo Gonzalez från CrowdStrike
FontParser
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av ett typsnitt med skadligt innehåll kan leda till att processminnet avslöjas
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54486: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54500: Junsung Lee i samarbete med Trend Micro Zero Day Initiative
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En angripare kan skapa en skrivskyddad minnesmappning som kan bli skriven till
Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.
CVE-2024-54494: sohybbyk
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En app kan läcka känsliga kerneltillstånd
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) på MIT CSAIL
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En app kan leda till oväntad systemavstängning eller korrumpering till kernelminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-44245: En anonym forskare
libarchive
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-44201: Ben Roeder
libexpat
Tillgängligt för: macOS Sonoma
Effekt: En fjärrangripare kan orsaka att appar avslutas oväntat eller att opålitlig kod körs
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-45490
libxpc
Tillgängligt för: macOS Sonoma
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54514: En anonym forskare
libxpc
Tillgängligt för: macOS Sonoma
Effekt: En app kan få högre behörighet
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
PackageKit
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t) och Bohdan Stasiuk (@Bohdan_Stasiuk)
SceneKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till att tjänsten nekas
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54501: Michael DePlante (@izobashi) på Trend Micro's Zero Day Initiative
Screen Sharing Server
Tillgängligt för: macOS Sonoma
Effekt: En användare med tillgång till skärmdelning kan visa en annan användares skärm
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)
SharedFileList
Tillgängligt för: macOS Sonoma
Effekt: En app kan skriva över opålitliga filer
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.
CVE-2024-54528: En anonym forskare
SharedFileList
Tillgängligt för: macOS Sonoma
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2024-54498: En anonym forskare
Programuppdatering
Tillgängligt för: macOS Sonoma
Effekt: En skadlig app kan kanske få rotbehörighet
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad filhantering.
CVE-2024-44291: Arsenii Kostromin (0x3c3e)
StorageKit
Tillgängligt för: macOS Sonoma
Effekt: En skadlig app kan kanske få rotbehörighet
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2024-44224: Amy (@asentientbot)
Swift
Tillgängligt för: macOS Sonoma
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet har åtgärdats genom förbättrad behörighetslogik.
CVE-2024-54495: Claudio Bozzato och Francesco Benvenuto från Cisco Talos, Arsenii Kostromin (0x3c3e)
Ytterligare tack
CUPS
Vi vill tacka evilsocket för hjälpen.
Närhet
Vi vill tacka Junming C. (@Chapoly1305) och professor Qiang Zeng från George Mason University för deras hjälp.
Sandbox
Vi vill tacka IES Red Team of ByteDance för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.