关于 macOS  Sequoia  15.2 的安全性内容

这篇文稿介绍了 macOS Sequoia 15.2 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

macOS Sequoia 15.2

Accounts

适用于：macOS Sequoia

影响：可能无需认证便可查看“已隐藏”照片相簿中的照片

描述：已通过改进文件处理解决逻辑问题。

CVE-2024-54488：Benjamin Hornbeck、Skadz (@skadz108)、ZUSO ART 和 taikosoup 的 Chi Yuan Chang

APFS

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过改进状态管理解决这个问题。

CVE-2024-54541：Arsenii Kostromin (0x3c3e) 和一位匿名研究人员

Apple Software Restore

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过改进检查解决这个问题。

CVE-2024-54477：Mickey Jin (@patch1t) 和 Kandji 的 Csaba Fitzl (@theevilbit)

AppleGraphicsControl

适用于：macOS Sequoia

影响：解析恶意制作的视频文件可能会导致系统意外终止

描述：已通过改进内存处理解决这个问题。

CVE-2024-44220：D4m0n

AppleMobileFileIntegrity

适用于：macOS Sequoia

影响：恶意 App 或许能够访问隐私信息

描述：已通过改进检查解决这个问题。

CVE-2024-54526：Mickey Jin (@patch1t)、Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

适用于：macOS Sequoia

影响：App 或许能够访问敏感的用户数据

描述：已通过改进检查解决这个问题。

CVE-2024-54527：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

适用于：macOS Sequoia

影响：本地攻击者可能会获得用户钥匙串项目的访问权限

描述：已通过启用强化的运行时解决这个问题。

CVE-2024-54490：Mickey Jin (@patch1t)

ASP TCP

适用于：macOS Sequoia

影响：App 可能会导致系统意外终止或写入内核内存

描述：已通过改进输入验证解决越界写入问题。

CVE-2024-54509：CertiK SkyFall 团队

Audio

适用于：macOS Sequoia

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决逻辑问题。

CVE-2024-54529：Dillon Franke 与 Google Project Zero 合作发现

Contacts

适用于：macOS Sequoia

影响：App 或许能在系统日志中查看来自“信息”和“邮件”且自动填写的联系信息

描述：已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2024-54550：Smi1e (@Smi1eSEC)

Crash Reporter

适用于：macOS Sequoia

影响：App 或许能够访问敏感的用户数据

描述：已通过实施额外的限制解决权限问题。

CVE-2024-54513：一位匿名研究人员

Crash Reporter

适用于：macOS Sequoia

影响：App 或许能够访问受保护的用户数据

描述：已通过改进文件处理解决逻辑问题。

CVE-2024-44300：一位匿名研究人员

DiskArbitration

适用于：macOS Sequoia

影响：其他用户或许能访问加密宗卷，而系统不会提示输入密码

描述：已通过改进状态管理解决授权问题。

CVE-2024-54466：Michael Cohen

Disk Utility

适用于：macOS Sequoia

影响：运行装载命令可能会意外执行任意代码

描述：已通过改进验证解决路径处理问题。

CVE-2024-54489：CrowdStrike 的 D’Angelo Gonzalez

Dock

适用于：macOS Sequoia

影响：App 或许能够访问受保护的用户数据

描述：已通过改进检查解决这个问题。

CVE-2024-54547：Lupus Nova 的 Rodolphe BRUNETTI (@eisw0lf)

Find My

适用于：macOS Sequoia

影响：App 或许能够读取敏感的位置信息

描述：已通过清理日志记录解决这个问题.

CVE-2024-54519：Kirin (@Pwnrin) 和 7feilee

FontParser

适用于：macOS Sequoia

影响：处理恶意制作的字体可能会导致进程内存泄漏

描述：已通过改进检查解决这个问题。

CVE-2024-54486：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Foundation

适用于：macOS Sequoia

影响：恶意 App 或许能够获得根权限

描述：已通过改进文件处理解决逻辑问题。

CVE-2024-44291：Arsenii Kostromin (0x3c3e)

ICU

适用于：macOS Sequoia

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进边界检查解决越界访问问题。

CVE-2024-54478：Gary Kwong

ImageIO

适用于：macOS Sequoia

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2024-54499：匿名研究人员与 Trend Micro Zero Day Initiative 合作发现

ImageIO

适用于：macOS Sequoia

影响：处理恶意制作的图像可能会导致进程内存泄露

描述：已通过改进检查解决这个问题。

CVE-2024-54500：Junsung Lee 与 Trend Micro Zero Day Initiative 合作发现

IOMobileFrameBuffer

适用于：macOS Sequoia

影响：App 可能会损坏协处理器内存

描述：已通过改进边界检查解决这个问题。

CVE-2024-54517：百度安全实验室的 Ye Zhang (@VAR10CK)

CVE-2024-54518：百度安全实验室的 Ye Zhang (@VAR10CK)

CVE-2024-54522：百度安全实验室的 Ye Zhang (@VAR10CK)

CVE-2024-54523：百度安全实验室的 Ye Zhang (@VAR10CK)

IOMobileFrameBuffer

适用于：macOS Sequoia

影响：攻击者或许能够导致系统意外终止或在 DCP 固件中执行任意代码

描述：已通过改进边界检查解决越界访问问题。

CVE-2024-54506：百度安全实验室的 Ye Zhang (@VAR10CK)

Kernel

适用于：macOS Sequoia

影响：App 或许能够突破沙盒

描述：已通过改进检查解决这个问题。

CVE-2024-54468：一位匿名研究人员

Kernel

适用于：macOS Sequoia

影响：拥有用户权限的攻击者或许能够读取内核内存

描述：已通过改进内存处理解决类型混淆问题。

CVE-2024-54507：MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

Kernel

适用于：macOS Sequoia

影响：攻击者或许能够创建可被写入的只读内存映射

描述：已通过实施额外的验证解决竞态条件问题。

CVE-2024-54494：sohybbyk

Kernel

适用于：macOS Sequoia

影响：App 或许能够泄露敏感内核状态

描述：已通过改进锁定解决竞态条件问题。

CVE-2024-54510：MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

Kernel

适用于：macOS Sequoia

影响：App 或许能够造成系统意外终止或损坏内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2024-44245：一位匿名研究人员

Kernel

适用于：macOS Sequoia

影响：App 或许能够绕过 kASLR

描述：已通过改进内存处理解决这个问题。

CVE-2024-54531：Hyerean Jang、Taehun Kim 和 Youngjoo Shin

LaunchServices

适用于：macOS Sequoia

影响：App 或许能够提升权限

描述：已通过改进状态管理解决逻辑问题。

CVE-2024-54465：一位匿名研究人员

libexpat

适用于：macOS Sequoia

影响：远程攻击者可能会导致 App 意外终止或任意代码执行

描述：这是开源代码中的一个漏洞，Apple 软件也在受影响的项目之列。这个 CVE-ID 由第三方分配。如需详细了解这个问题和 CVE-ID，请访问 cve.org。

CVE-2024-45490

libxpc

适用于：macOS Sequoia

影响：App 或许能够突破沙盒

描述：已通过改进检查解决这个问题。

CVE-2024-54514：一位匿名研究人员

libxpc

适用于：macOS Sequoia

影响：App 或许能够获取提升的权限

描述：已通过改进检查解决逻辑问题。

CVE-2024-44225：风沐云烟(@binary_fmyy)

Logging

适用于：macOS Sequoia

影响：恶意应用程序或许能够确定用户的当前位置

描述：已通过清理日志记录解决这个问题。

CVE-2024-54491：Kirin (@Pwnrin)

MediaRemote

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过清理日志记录解决这个问题.

CVE-2024-54484：NorthSea 的 Meng Zhang（鲸落）

MobileAccessoryUpdater

适用于：macOS Sequoia

影响：App 或许能够编辑 NVRAM 变量

描述：已通过改进对环境变量的验证解决这个问题。

CVE-2024-54536：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

Notification Center

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2024-54504：神罚 (@Pwnrin)

PackageKit

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过改进检查解决这个问题。

CVE-2024-54474：Mickey Jin (@patch1t)

CVE-2024-54476：Mickey Jin (@patch1t)、Bohdan Stasiuk (@Bohdan_Stasiuk)

Passkeys

适用于：macOS Sequoia

影响：密码自动填充功能可能会在身份认证失败后继续进行填充

描述：已通过改进检查解决这个问题。

CVE-2024-54530：来自印度特里凡得琅市 C-DAC 的 Abhay Kailasia (@abhay_kailasia)，以及 Rakeshkumar Talaviya

Passwords

适用于：macOS Sequoia

影响：拥有特权网络地位的攻击者或许能够改变网络流量

描述：已通过在网络上发送信息时使用 HTTPS 解决这个问题。

CVE-2024-54492：Mysk Inc. (@mysk_co) 的 Talal Haj Bakry 和 Tommy Mysk

Perl

适用于：macOS Sequoia

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进状态管理解决逻辑问题。

CVE-2023-32395：Arsenii Kostromin (0x3c3e)

QuartzCore

适用于：macOS Sequoia

影响：处理网页内容可能会导致服务遭拒

描述：已通过改进检查解决这个问题。

CVE-2024-54497：匿名研究人员与 Trend Micro Zero Day Initiative 合作发现

QuickTime Player

适用于：macOS Sequoia

影响：App 或许能够读写其沙盒外的文件

描述：已通过实施额外的授权检查解决这个问题。

CVE-2024-54537：Mickey Jin (@patch1t)

Safari

适用于：macOS Sequoia

影响：在启用“专用代理”的设备上，将网站添加到 Safari 浏览器阅读列表可能会显示网站的原始 IP 地址

描述：已通过改进 Safari 浏览器来源请求的路由解决这个问题。

CVE-2024-44246：Jacob Braun

Safari Private Browsing

适用于：macOS Sequoia

影响：无痕浏览标签页可能会在身份未经认证的情况下被访问

描述：已通过改进状态管理解决认证问题。

CVE-2024-54542：Rei (@reizydev)、Kenneth Chew

SceneKit

适用于：macOS Sequoia

影响：处理恶意制作的文件可能会导致服务遭拒

描述：已通过改进检查解决这个问题。

CVE-2024-54501：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

SharedFileList

适用于：macOS Sequoia

影响：攻击者或许能够获取权限来访问文件系统的受保护部分

描述：已通过改进访问限制解决逻辑问题。

CVE-2024-54557：一位匿名研究人员

SharedFileList

适用于：macOS Sequoia

影响：App 或许能在未经用户同意的情况下批准启动守护程序

描述：已通过实施额外的限制解决权限问题。

CVE-2024-54516：Arsenii Kostromin (0x3c3e) 和一位匿名研究人员

SharedFileList

适用于：macOS Sequoia

影响：恶意 App 或许能够获得根权限

描述：已通过改进访问限制解决逻辑问题。

CVE-2024-54515：一位匿名研究人员

SharedFileList

适用于：macOS Sequoia

影响：App 或许能够覆盖任意文件

描述：已通过改进访问限制解决逻辑问题。

CVE-2024-54528：一位匿名研究人员

SharedFileList

适用于：macOS Sequoia

影响：恶意 App 或许能够访问任意文件

描述：已通过改进文件处理解决逻辑问题。

CVE-2024-54524：一位匿名研究人员

SharedFileList

适用于：macOS Sequoia

影响：App 或许能够突破沙盒

描述：已通过改进验证解决路径处理问题。

CVE-2024-54498：一位匿名研究人员

Shortcuts

适用于：macOS Sequoia

影响：麦克风访问权限隐私指示器可能会被错误归因

描述：已通过改进状态管理解决这个问题。

CVE-2024-54493：Yokesh Muthu K

StorageKit

适用于：macOS Sequoia

影响：App 或许能够修改文件系统的受保护部分

描述：已通过额外的限制解决配置问题。

CVE-2024-44243：Mickey Jin (@patch1t)、Microsoft 的 Jonathan Bar Or (@yo_yo_yo_jbo)

StorageKit

适用于：macOS Sequoia

影响：恶意 App 或许能够获得根权限

描述：已通过实施额外的限制解决权限问题。

CVE-2024-44224：Amy (@asentientbot)

Swift

适用于：macOS Sequoia

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进权限逻辑解决这个问题。

CVE-2024-54495：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto、Arsenii Kostromin (0x3c3e)

Sync Services

适用于：macOS Sequoia

影响：App 或许能够访问用户敏感数据

描述：已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2024-54549：Kirin (@Pwnrin)

System Settings

适用于：macOS Sequoia

影响：App 或许能够确定用户的当前位置

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2024-54475：Kirin (@Pwnrin)

System Settings

适用于：macOS Sequoia

影响：App 或许能够覆盖任意文件

描述：已通过改进验证解决路径处理问题。

CVE-2024-54520：Rodolphe BRUNETTI (@eisw0lf)

Vim

适用于：macOS Sequoia

影响：处理恶意制作的文件可能会导致堆损坏

描述：这是开源代码中的一个漏洞，Apple 软件也在受影响的项目之列。这个 CVE-ID 由第三方分配。如需详细了解这个问题以及 CVE-ID，请访问 cve.org。

CVE-2024-45306

VoiceOver

适用于：macOS Sequoia

影响：能够实际操作 iOS 设备的攻击者或许能够从锁定屏幕查看通知内容

描述：已通过添加额外的逻辑解决这个问题。

CVE-2024-54485：来自印度 C-DAC Thiruvananthapuram 的 Abhay Kailasia (@abhay_kailasia)

WebKit

适用于：macOS Sequoia

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进检查解决这个问题。

CVE-2024-54479：Seunghyun Lee

CVE-2024-54502：Google Project Zero 的 Brendon Tiszka

WebKit

适用于：macOS Sequoia

影响：处理恶意制作的网页内容可能会导致进程意外崩溃

描述：已通过改进内存处理解决这个问题。

CVE-2024-54508：HKUS3Lab 的 linjy 和 WHUSecLab 的 chluo、腾讯安全云鼎实验室的 Xiangwei Zhang

WebKit

适用于：macOS Sequoia

影响：处理恶意制作的网页内容可能会导致内存损坏

描述：已通过改进内存处理解决类型混淆问题。

CVE-2024-54505：Gary Kwong

WebKit

适用于：macOS Sequoia

影响：处理恶意制作的网页内容可能会导致内存损坏

描述：已通过改进内存处理解决这个问题。

CVE-2024-54534：Tashita Software Security

CVE-2024-54543：Lukas Bernhard、Gary Kwong 和一位匿名研究人员

WindowServer

适用于：macOS Sequoia

影响：App 或许能够从锁定屏幕捕获键盘事件

描述：已通过改进状态管理解决这个问题。

CVE-2024-54539：Halle Winkler、Politepix theoffcuts.org 和 Trent @lathiat Lloyd

特别鸣谢

ATS

由衷感谢 Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot) 为我们提供的协助。

CUPS

由衷感谢 evilsocket 为我们提供的协助。

FaceTime

由衷感谢椰椰为我们提供的协助。

FaceTime Foundation

由衷感谢 Joshua Pellecchia 为我们提供的协助。

Kernel

由衷感谢昆仑实验室的 Zweig 为我们提供的协助。

NSOpenPanel

由衷感谢 Shaheen Fazim 为我们提供的协助。

Photos

由衷感谢 ZUSO ART 的 Chi Yuan Chang，以及 taikosoup 为我们提供的协助。

Proximity

由衷感谢 Junming C. (@Chapoly1305) 和乔治梅森大学的 Qiang Zeng 教授为我们提供的协助。

Safari

由衷感谢 Jaydev Ahire 为我们提供的协助。

Safari Private Browsing

由衷感谢与 Route Zero Security 合作的 Richard Hyunho Im (@richeeta) 为我们提供的协助。

Sandbox

由衷感谢字节跳动的 IES Red Team 为我们提供的协助。

Siri

由衷感谢 Bistrit Dahal 为我们提供的协助。

Swift

由衷感谢 Marc Schoenefeld（自然科学博士）为我们提供的协助。

WebKit

由衷感谢 Hafiizh 为我们提供的协助。

WindowServer

由衷感谢 Felix Kratz 为我们提供的协助。