Om sikkerhedsindholdet i macOS Sonoma 14.4

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.4.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.4

Accessibility

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis observere brugerdata i logposter relateret til tilgængelighedsnotifikationer

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-23291

Admin Framework

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-23276: Kirin (@Pwnrin)

Airport

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2024-23227: Brian McNulty

AppKit

Fås til: macOS Sonoma

Effekt: En app uden privilegier kan muligvis indsamle tasteanslag i andre apps, herunder dem, der bruger sikker inputtilstand

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-27886: Stephan Casas og en anonym programmør

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: Rettigheder og anonymitetstilladelser, der gives til denne app, kan bruges af skadelige apps

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2024-23233: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2024-23269: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-23288: Wojciech Regula fra SecuRing (wojciechregula.blog) og Kirin (@Pwnrin)

Bluetooth

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis indsætte tastetryk ved at efterligne et tastatur

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-23277: Marc Newlin fra SkySafe

ColorSync

Fås til: macOS Sonoma

Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-23247: m4yfly fra TianGong Team of Legendsec hos Qi'anxin Group

ColorSync

Fås til: macOS Sonoma

Effekt: Behandling af et arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-23248: m4yfly med TianGong Team fra Legendsec hos Qi'anxin Group

CVE-2024-23249: m4yfly med TianGong Team fra Legendsec hos Qi'anxin Group

CoreBluetooth - LE

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til Bluetooth-forbundne mikrofoner uden brugertilladelse

Beskrivelse: Et adgangsproblem er løst via forbedrede adgangsbegrænsninger.

CVE-2024-23250: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

Disk Images

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23299: en anonym programmør

Dock

Fås til: macOS Sonoma

Effekt: En app fra en standardbrugerkonto kan muligvis få ekstra rettigheder efter administratorlogin

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-23244: Csaba Fitzl (@theevilbit) fra OffSec

ExtensionKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-23205

file

Fås til: macOS Sonoma

Effekt: Behandling af et arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2022-48554

Find My

Fås til: macOS Sonoma

Effekt: Et skadeligt program kan muligvis få adgang til Find-data

Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.

CVE-2024-23229: Joshua Jewett (@JoshJewett33)

Foundation

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-27789: Mickey Jin (@patch1t)

Image Capture

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til en brugers fotobibliotek

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-23253: Mickey Jin (@patch1t)

Image Processing

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-23270: en anonym programmør

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-23257: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et billede kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2024-23258: Zhenjiang Zhao fra pangu team, Qianxin samt Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et billede kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2024-23286: Junsung Lee, der arbejder med Trend Micros Zero Day Initiative, Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) samt Lyutoon og Mr.R

Intel Graphics Driver

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-23235

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: En sårbarhed i forbindelse med hukommelsesfejl er løst via forbedret låsning.

CVE-2024-23265: Xinru Chi fra Pangu Lab

Kernel

Fås til: macOS Sonoma

Effekt: En hacker med vilkårlig mulighed for at læse fra og skrive til kernen kan muligvis omgå kernehukommelsesbeskyttelser. Apple er opmærksom på, at dette problem kan være blevet udnyttet.

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2024-23225

libarchive

Fås til: macOS Sonoma

Effekt: Et skadeligt ZIP-arkiv kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2024-27853: koocola

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23278: en anonym programmør

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med visse udvidede rettigheder

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-0258: ali yabuz

MediaRemote

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-23279: en anonym programmør

Messages

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2024-23287: Kirin (@Pwnrin)

Metal

Fås til: macOS Sonoma

Effekt: Et program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et valideringsproblem er løst via forbedret rensning af input.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm, der arbejder med Trend Micros Zero Day Initiative

Music

Fås til: macOS Sonoma

Effekt: En app kan muligvis oprette symbolske links til beskyttede områder på disken

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2024-23285: @08Tc3wBB fra Jamf

Music

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-27809: en anonym programmør

Notes

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-23283

NSSpellChecker

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-27887: Mickey Jin (@patch1t)

OpenSSH

Fås til: macOS Sonoma

Effekt: Flere problemer i OpenSSH

Beskrivelse: Flere problemer blev løst ved at opdatere til OpenSSH 9.6.

CVE-2023-48795

CVE-2023-51384

CVE-2023-51385

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-42816: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et problem med indsættelse er løst via forbedret godkendelse af input.

CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2023-42853: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.

CVE-2024-27888: Mickey Jin (@patch1t)

Photos

Fås til: macOS Sonoma

Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-23255: Harsh Tyagi

QuartzCore

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt input kan medføre kørsel af kode

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-23294: Wojciech Regula fra SecuRing (wojciechregula.blog)

RTKit

Fås til: macOS Sonoma

Effekt: En hacker med vilkårlig mulighed for at læse fra og skrive til kernen kan muligvis omgå kernehukommelsesbeskyttelser. Apple er opmærksom på, at dette problem kan være blevet udnyttet.

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2024-23296

Safari

Fås til: macOS Sonoma

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-23259: Lyra Rebane (rebane2001)

Safari Private Browsing

Fås til: macOS Sonoma

Effekt: Private browsing-faner kan tilgås uden godkendelse

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-23273: Matej Rabzelj

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis redigere NVRAM-variabler

Beskrivelse: Et adgangsproblem er løst via forbedrede adgangsbegrænsninger.

CVE-2024-23238

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2024-23239: Mickey Jin (@patch1t)

Sandbox

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-23290: Wojciech Regula fra SecuRing (wojciechregula.blog)

Screen Capture

Fås til: macOS Sonoma

Effekt: En app kan tage et billede af en brugers skærm

Beskrivelse: Et anonymitetsproblem er løst via forbedret håndtering af midlertidige arkiver.

CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2024-23231: Kirin (@Pwnrin) og luckyu (@uuulucky)

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret filhåndtering.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

Fås til: macOS Sonoma

Effekt: Tredjepartsgenveje kan muligvis bruge en ældre handling fra Automator til at sende begivenheder til apps uden brugerens samtykke

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2024-23245: en anonym programmør

Shortcuts

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2024-23292: K宝 og LFY@secsys fra Fudan University

Siri

Fås til: macOS Sonoma

Effekt: En bruger med fysisk adgang til en enhed kan muligvis bruge Siri til at få adgang til private kalenderoplysninger

Beskrivelse: Et problem med låseskærmen er løst via forbedret statusadministration.

CVE-2024-23289: Lewis Hardy

Siri

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-23293: Bistrit Dahal

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-23241

Storage Services

Fås til: macOS Sonoma

Effekt: En hacker kan få adgang til beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-23272: Mickey Jin (@patch1t)

Synapse

Fås til: macOS Sonoma

Effekt: En app kan muligvis se Mail-data

Beskrivelse: Et anonymitetsproblem er løst ved ikke at logge indhold i tekstfelter.

CVE-2024-23242

System Settings

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.

CVE-2024-23281: Joshua Jewett (@JoshJewett33)

TCC

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Dette problem blev løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2024-27792: Mickey Jin (@patch1t)

Time Zone

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis læse oplysninger, der tilhører en anden bruger

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2024-23261: Matthew Loewen

TV App

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved at fjerne ekstra rettigheder

CVE-2024-23260: Joshua Jewett (@JoshJewett33)

UIKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-23246: Deutsche Telekom Security GmbH sponsoreret af Bundesamt für Sicherheit in der Informationstechnik

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-23226: Pwn2car

WebKit

Fås til: macOS Sonoma

Effekt: Et skadeligt websted kan føre til cross-origin-eksfiltration af lyddata

Beskrivelse: Problemet er løst via forbedret håndtering af brugergrænsefladen.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet

Beskrivelse: Et logikproblem er løst via forbedret validering.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Fås til: macOS Sonoma

Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2024-23280: en anonym programmør

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet

Beskrivelse: Et logikproblem er løst via forbedret statusadministration.

CVE-2024-23284: Georg Felber og Marco Squarcina

Yderligere anerkendelser

AppKit

Vi vil gerne takke Stephan Casas og en anonym programmør for hjælpen.

CoreAnimation

Vi vil gerne takke Junsung Lee for hjælpen.

CoreMotion

Vi vil gerne takke Eric Dorphy fra Twin Cities App Dev LLC for hjælpen.

Endpoint Security

Vi vil gerne takke Matthew White for hjælpen.

Find My

Vi vil gerne takke Meng Zhang (鲸落) fra NorthSea for hjælpen.

Kernel

Vi vil gerne takke Tarek Joumaa (@tjkr0wn) og 이준성 (Junsung Lee) for hjælpen.

libxml2

Vi vil gerne takke OSS-Fuzz og Ned Williamson fra Google Project Zero for hjælpen.

libxpc

Vi vil gerne takke Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) og en anonym programmør for hjælpen.

Model I/O

Vi vil gerne takke Junsung Lee for hjælpen.

Photos

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal for hjælpen.

Power Management

Vi vil gerne takke Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. for hjælpen.

Safari

Vi vil gerne takke Abhinav Saraswat, Matthew C og 이동하 (Lee Dong Ha fra ZeroPointer Lab) for hjælpen.

Sandbox

Vi vil gerne takke Wojciech Regula fra SecuRing (wojciechregula.blog) og Zhongquan Li (@Guluisacat) for hjælpen.

SharedFileList

Vi vil gerne takke Phil Schneider fra Canva for hjælpen.

Shortcuts

Vi vil gerne takke Yusuf Kelany for hjælpen.

Siri

Vi vil gerne takke Bistrit Dahal for hjælpen.

Storage Driver

Vi vil gerne takke Liang Wei of PixiePoint Security for hjælpen.

SystemMigration

Vi vil gerne takke Eugene Gershnik for hjælpen.

TCC

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

WebKit

Vi vil gerne takke Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina og Lorenzo Veronese fra TU Wien for hjælpen.