Om sikkerhedsindholdet i macOS Sonoma 14.5

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.5.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.5

Apple Neural Engine

Fås til: macOS Sonoma

Effekt: En lokal hacker kan muligvis forårsage uventet nedlukning af systemet

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-27826: Minghao Lin og Ye Zhang (@VAR10CK) fra Baidu Security

AppleAVD

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En lokal hacker kan opnå adgang til nøgleringselementer

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2024-27837: Mickey Jin (@patch1t) og ajajfxhj

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis få adgang til brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå visse indstillinger for anonymitet

Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst via yderligere kodesigneringsrestriktioner.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Fås til: macOS Sonoma

Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27829: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations, Pwn2car, der arbejder med Trend Micros Zero Day Initiative, og Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

AVEVideoEncoder

Fås til: macOS Sonoma

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27841: en anonym programmør

CFNetwork

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse vilkårlige arkiver

Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.

CVE-2024-23236: Ron Masas fra Imperva

Core Data

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret godkendelse af miljøvariabler.

CVE-2024-27805: Kirin (@Pwnrin) og 小来来 (@Smi1eSEC)

CoreMedia

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27817: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

CoreMedia

Fås til: macOS Sonoma

Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-27831: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations

Disk Images

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27832: en anonym programmør

Finder

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse vilkårlige arkiver

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-27827: en anonym programmør

Foundation

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27801: CertiK SkyFall Team

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27836: Junsung Lee, der arbejder med Trend Micros Zero Day Initiative

IOHIDFamily

Fås til: macOS Sonoma

Effekt: En app uden privilegier kan muligvis indsamle tasteanslag i andre apps, herunder dem, der bruger sikker inputtilstand

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2024-27799: en anonym programmør

Kernel

Fås til: macOS Sonoma

Effekt: Et angreb kan muligvis forårsage en pludselig applukning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27818: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

Kernel

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2024-27815: en anonym programmør og Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sonoma

Effekt: En hacker i en privilegeret netværksposition kan muligvis efterligne netværkspakker

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2024-27823: Prof. Benny Pinkas fra Bar-Ilan University, prof. Amit Klein fra Hebrew University og EP

libiconv

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.

CVE-2023-42893: en anonym programmør

Mail

Fås til: macOS Sonoma

Effekt: En hacker med fysisk adgang kan muligvis lække loginoplysninger til Mail-konti

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-23251: Gil Pedersen

Mail

Fås til: macOS Sonoma

Effekt: En e-mail med skadeligt indhold kan muligvis starte FaceTime-opkald uden brugerens tilladelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Fås til: macOS Sonoma

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-27810: LFY@secsys fra Fudan University

Messages

Fås til: macOS Sonoma

Effekt: Behandling af en besked med skadeligt indhold kan medføre et DoS-angreb

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-27800: Daniel Zajork og Joshua Zajork

Metal

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm), der arbejder med Trend Micros Zero Day Initiative

Metal

Fås til: macOS Sonoma

Effekt: En ekstern angriber kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2024-27857: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk fra RIPEDA Consulting, Jordy Witteman og Carlos Polop

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med visse udvidede rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27813: en anonym programmør

PrintCenter

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med visse udvidede rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27813: en anonym programmør

RemoteViewServices

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis få adgang til brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis få adgang til brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Fås til: macOS Sonoma

Effekt: Dialogboksen med et websteds tilladelser vises muligvis stadig, efter at der er navigeret væk fra webstedet

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27844: Narendra Bhati fra Suma Soft Pvt. Ltd i Pune (Indien), Shaheen Fazim

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan føre til følsomme brugerdata uden tilladelse

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-27821: Kirin (@Pwnrin), zbleet og Csaba Fitzl (@theevilbit) fra Kandji

Shortcuts

Fås til: macOS Sonoma

Effekt: En genvej kan muligvis bruge følsomme data med visse handlinger uden at spørge brugeren

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27855: en anonym programmør

Spotlight

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedret rensning af miljøet.

CVE-2024-27806

StorageKit

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis få adgang til hævede rettigheder

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-27798: Yann GASCUEL fra Alter Solutions

StorageKit

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.

CVE-2024-27848: Csaba Fitzl (@theevilbit) fra Kandji

Sync Services

Fås til: macOS Sonoma

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet er løst ved forbedret kontrol

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst med en ny rettighed.

CVE-2024-27884: Mickey Jin (@patch1t)

udf

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Fås til: macOS Sonoma

Effekt: En hacker kan muligvis få adgang til hævede rettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27796: ajajfxhj

WebKit

Fås til: macOS Sonoma

Effekt: En hacker med mulighed for at læse fra og skrive til hukommelsen kan muligvis omgå markørgodkendelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative

WebKit

Fås til: macOS Sonoma

Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2024-27838: Emilio Cobos fra Mozilla

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27808: Lukas Bernhard fra CISPA Helmholtz Center for Information Security

WebKit

Fås til: macOS Sonoma

Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet blev løst ved at forbedre algoritmen for støjinjektion.

CVE-2024-27850: en anonym programmør

WebKit

Fås til: macOS Sonoma

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedrede kontroller af grænser.

CVE-2024-27851: Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute

WebKit

Fås til: macOS Sonoma

Effekt: En hacker med vilkårlig mulighed for at læse og skrive kan muligvis omgå markørgodkendelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative

WebKit Canvas

Fås til: macOS Sonoma

Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-27830: Joe Rutkowski (@Joe12387) fra Crawless og @abrahamjuliot

WebKit Web Inspector

Fås til: macOS Sonoma

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-27820: Jeff Johnson fra underpassapp.com

Yderligere anerkendelser

App Store

Vi vil gerne takke en anonym programmør for hjælpen.

AppleMobileFileIntegrity

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

CoreHAP

Vi vil gerne takke Adrian Cable for hjælpen.

Disk Images

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

HearingCore

Vi vil gerne takke en anonym programmør for hjælpen.

ImageIO

Vi vil gerne takke en anonym programmør for hjælpen.

Managed Configuration

Vi vil gerne takke 遥遥领先 (@晴天组织) for hjælpen.

Music

Vi vil gerne takke en anonym programmør for hjælpen.

Safari Downloads

Vi vil gerne takke Arsenii Kostromin (0x3c3e) for hjælpen.

Wi-Fi

Vi vil gerne takke Adam M. for hjælpen.