Informace o bezpečnostním obsahu macOS Sonoma 14.7.1
Tento dokument popisuje bezpečnostní obsah macOS Sonoma 14.7.1
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Sonoma 14.7.1
Vydáno 28. října 2024
App Support
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit spouštět libovolné klávesové zkratky bez souhlasu uživatele.
Popis: Problém se zpracováním cest byl vyřešen vylepšením logiky.
CVE-2024-44255: anonymní výzkumník
AppleAVD
K dispozici pro: macOS Sonoma
Dopad: Parsování škodlivého souboru videa může vést k nečekanému ukončení systému.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2024-44232: Ivan Fratric z týmu Google Project Zero
CVE-2024-44233: Ivan Fratric z týmu Google Project Zero
CVE-2024-44234: Ivan Fratric z týmu Google Project Zero
Záznam přidán 1. listopadu 2024
AppleMobileFileIntegrity
K dispozici pro: macOS Sonoma
Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
CVE-2024-44270: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém s downgradem ovlivňující počítače Mac s procesorem Intel byl vyřešen dodatečnými omezeními podepisování kódu.
CVE-2024-44280: Mickey Jin (@patch1t)
Assets
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci s kořenovými oprávněními se může podařit změnit obsah systémových souborů.
Popis: Problém byl vyřešen odebráním zranitelného kódu.
CVE-2024-44260: Mickey Jin (@patch1t)
CoreMedia Playback
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit získat přístup k soukromým informacím.
Popis: Problém byl vyřešen vylepšením zpracování symbolických odkazů.
CVE-2024-44273: pattern-f (@pattern_F_), Hikerell z týmu Loadshine Lab
CoreServicesUIAgent
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.
CVE-2024-44295: anonymní výzkumník
CoreText
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-44240: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CVE-2024-44302: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CUPS
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: Existoval problém v parsování URL adres. Problém byl vyřešen vylepšením ověřování vstupů.
CVE-2024-44213: Alexandre Bedard
DiskArbitration
K dispozici pro: macOS Sonoma
Dopad: Aplikaci v sandboxu se může podařit číst citlivá uživatelská data.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-40855: Csaba Fitzl (@theevilbit) ze společnosti Kandji
Find My
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé polohové informace.
Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2024-44289: Kirin (@Pwnrin)
Foundation
K dispozici pro: macOS Sonoma
Dopad: Parsování souboru může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2024-44282: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
Game Controllers
K dispozici pro: macOS Sonoma
Dopad: Útočník s fyzickým přístupem může do aplikací běžících na zamčeném zařízení zadávat události herního ovladače.
Popis: Problém byl vyřešen omezením možností nabízených na zamčeném zařízení.
CVE-2024-44265: Ronny Stiftel
ImageIO
K dispozici pro: macOS Sonoma
Dopad: Zpracování obrázku může vést k odhalení procesní paměti.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2024-44215: Junsung Lee ve spolupráci se Zero Day Initiative společnosti Trend Micro
ImageIO
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2024-44297: Jex Amro
Installer
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.
CVE-2024-44216: Zhongquan Li (@Guluisacat)
Installer
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-44287: Mickey Jin (@patch1t)
IOGPUFamily
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2024-44197: Wang Yu z Cyberservalu
Kernel
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.
Popis: Problém se zveřejněním informací byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2024-44239: Mateusz Krzywicki (@krzywix)
Kernel
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2024-44175: Csaba Fitzl (@theevilbit) ze společnosti Kandji
LaunchServices
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit uniknout ze sandboxu.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2024-44122: anonymní výzkumník
Maps
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé polohové informace.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2024-44222: Kirin (@Pwnrin)
Messages
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit uniknout ze sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace vstupů.
CVE-2024-44256: Mickey Jin (@patch1t)
NetAuth
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit odhalit uživatelovy přihlašovací údaje.
Popis: Problém byl vyřešen zavedením dalších kontrol oprávnění.
CVE-2024-54471: Noah Gregory (wts.dev)
Záznam přidán 11. prosince 2024
PackageKit
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit obejít předvolby soukromí.
Popis: Slabina související s mazáním cest byla opravena tak, že nově není možné spouštět zranitelný kód s oprávněními.
CVE-2024-44159: Mickey Jin (@patch1t)
CVE-2024-44156: Arsenii Kostromin (0x3c3e)
PackageKit
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.
CVE-2024-44196: Csaba Fitzl (@theevilbit) ze společnosti Kandji
PackageKit
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-44253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) ze společnosti Kandji
PackageKit
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-44247: Un3xploitable zespolečnosti CW Research Inc
CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable ze společnosti CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable ze společnosti CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-44275: Arsenii Kostromin (0x3c3e)
PackageKit
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi s kořenovými oprávněními se může podařit smazat chráněné systémové soubory.
Popis: Slabina související s mazáním cest byla opravena tak, že nově není možné spouštět zranitelný kód s oprávněními.
CVE-2024-44294: Mickey Jin (@patch1t)
SceneKit
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.
CVE-2024-44144: 냥냥
SceneKit
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého souboru může vést k poškození haldy.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2024-44218: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro
Screen Capture
K dispozici pro: macOS Sonoma
Dopad: Útočníkovi s fyzickým přístupem se může podařit sdílet položky ze zamčené obrazovky.
Popis: Problém byl vyřešen vylepšením kontroly.
CVE-2024-44137: Halle Winkler, Politepix @hallewinkler
Shortcuts
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2024-44254: Kirin (@Pwnrin)
Shortcuts
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit získat pomocí zkratek přístup k omezeným souborům.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2024-44269: Kirin (@Pwnrin) a anonymní výzkumník.
Záznam aktualizován 11. prosince 2024
sips
K dispozici pro: macOS Sonoma
Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.
CVE-2024-44236: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CVE-2024-44237: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
sips
K dispozici pro: macOS Sonoma
Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2024-44284: Junsung Lee, dw0r! ve spolupráci se Zero Day Initiative společnosti Trend Micro
sips
K dispozici pro: macOS Sonoma
Dopad: Parsování souboru může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2024-44279: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
CVE-2024-44281: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
sips
K dispozici pro: macOS Sonoma
Dopad: Parsování škodlivého souboru může vést k neočekávanému ukončení aplikace.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2024-44283: Hossein Lotfi (@hosselot) z týmu Zero Day Initiative společnosti Trend Micro
Siri
K dispozici pro: macOS Sonoma
Dopad: Aplikaci v sandboxu se může podařit číst v systémových protokolech citlivé údaje o uživateli.
Popis: Problém se zveřejněním informací byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.
CVE-2024-44278: Kirin (@Pwnrin)
SystemMigration
K dispozici pro: macOS Sonoma
Dopad: Škodlivé aplikaci se může podařit vytvářet symbolické odkazy do chráněných oblastí disku.
Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2024-44264: Mickey Jin (@patch1t)
WindowServer
K dispozici pro: macOS Sonoma
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.
CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)
Další poděkování
NetworkExtension
Poděkování za pomoc zaslouží Patrick Wardle ze společnosti DoubleYou a organizace Objective-See Foundation.
Security
Poděkování za pomoc zaslouží Bing Shi, Wenchao Li a Xiaolong Bai ze skupiny Alibaba Group a Luyi Xing z univerzity Indiana University Bloomington.
Záznam aktualizován 11. prosince 2024
Spotlight
Poděkování za pomoc zaslouží Paulo Henrique Batista Rosa de Castro (@paulohbrc).
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.