เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.2

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.7.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sonoma 14.7.2

Accounts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang จาก ZUSO ART, taikosoup

APFS

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54541: Arsenii Kostromin (0x3c3e) และนักวิจัยนิรนาม

Apple Software Restore

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Kandji

AppleGraphicsControl

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การแยกวิเคราะห์ไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54526: Mickey Jin (@patch1t) Arsenii Kostromin (0x3c3e)

ASP TCP

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-54509: CertiK SkyFall Team

Audio

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54529: Dillon Franke ทำงานร่วมกับ Google Project Zero

Crash Reporter

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-44300: นักวิจัยนิรนาม

DiskArbitration

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ดิสก์โวลุ่มที่เข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้รายอื่นโดยไม่ขอให้ป้อนรหัสผ่าน

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54466: Michael Cohen

Disk Utility

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเรียกใช้คำสั่งเมาท์อาจทำให้เกิดการเรียกใช้โค้ดแบบไม่คาดคิด

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54489: D’Angelo Gonzalez จาก CrowdStrike

Dock

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova

Find My

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก.

CVE-2024-54519: Kirin (@Pwnrin) และ 7feilee

FontParser

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54486: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

ICU

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-54478: Gary Kwong

ImageIO

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54500: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54468: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจสร้างการแมปหน่วยความจำแบบอ่านอย่างเดียวที่สามารถเขียนได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2024-54494: sohybbyk

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2024-54510: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้ข้อมูลหน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44245: นักวิจัยนิรนาม

libarchive

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-44201: Ben Roeder

libexpat

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-45490

libxpc

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54514: นักวิจัยนิรนาม

libxpc

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านและเขียนไฟล์ที่อยู่นอก Sandbox ของแอปได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2024-54537: Mickey Jin (@patch1t)

SceneKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2024-54501: Michael DePlante (@izobashi) จาก Trend Micro's Zero Day Initiative

Screen Sharing Server

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้ใช้ที่มีสิทธิ์เข้าถึงการแชร์หน้าจออาจสามารถดูหน้าจอของผู้ใช้คนอื่นได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจเข้าถึงส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2024-54557: นักวิจัยนิรนาม

SharedFileList

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอนุมัติการเรียกใช้ Daemon ไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-54516: Arsenii Kostromin (0x3c3e) และนักวิจัยนิรนาม

SharedFileList

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2024-54528: นักวิจัยนิรนาม

SharedFileList

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54498: นักวิจัยนิรนาม

Software Update

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-44224: Amy (@asentientbot)

Swift

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงลอจิกสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2024-54495: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos, Arsenii Kostromin (0x3c3e)

System Settings

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

System Settings

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถระบุตำแหน่งปัจจุบันของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2024-54475: Kirin (@Pwnrin)

Vim

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจทำให้ฮีพล่ม

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-45306

WindowServer

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจบันทึกเหตุการณ์ของคีย์บอร์ดจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org และ Trent @lathiat Lloyd

คำขอบคุณพิเศษ

CUPS

เราขอขอบคุณสำหรับความช่วยเหลือจาก evilsocket

Proximity

เราขอขอบคุณความช่วยเหลือจาก Junming C. (@Chapoly1305) และ Prof. Qiang Zeng จาก George Mason University

Sandbox

เราขอขอบคุณความช่วยเหลือจาก IES Red Team จาก ByteDance