Om sikkerhedsindholdet i macOS Sonoma 14.7.2

I dette dokument beskrives sikkerhedsindholdet i macOS Sonoma 14.7.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sonoma 14.7.2

Udgivet 11. december 2024

Apple Software Restore

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

AppleGraphicsControl

Fås til: macOS Sonoma

Effekt: Parsing af et skadeligt videoarkiv kan føre til pludselig systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

Audio

Fås til: macOS Sonoma

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2024-54529: Dillon Franke, der arbejder med Google Project Zero

Crash Reporter

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44300: en anonym programmør

DiskArbitration

Fås til: macOS Sonoma

Effekt: Et krypteret drev kan tilgås af en anden bruger, uden at vedkommende bliver bedt om at indtaste adgangskoden

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2024-54466: Michael Cohen

Disk Utility

Fås til: macOS Sonoma

Effekt: Kørsel af en mount-kommando kan medføre uventet kørsel af vilkårlig kode

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54489: D’Angelo Gonzalez fra CrowdStrike

FontParser

Fås til: macOS Sonoma

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54486: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

ImageIO

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54500: Junsung Lee, der arbejder med Trend Micro Zero Day Initiative

Kernel

Fås til: macOS Sonoma

Effekt: En hacker kan oprette en skrivebeskyttet hukommelsestildeling, der kan skrives til

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2024-54494: sohybbyk

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

Kernel

Fås til: macOS Sonoma

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-44245: en anonym programmør

libarchive

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre DoS (Denial - of Service)

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2024-44201: Ben Roeder

libexpat

Fås til: macOS Sonoma

Effekt: En ekstern hacker kan få adgang til at udføre uventet applukning eller køre vilkårlig kode

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-id på cve.org.

CVE-2024-45490

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54514: en anonym programmør

libxpc

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Fås til: macOS Sonoma

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

SceneKit

Fås til: macOS Sonoma

Effekt: Behandling af et skadeligt arkiv kan medføre DoS (Denial of Service)

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2024-54501: Michael DePlante (@izobashi) fra Trend Micros Zero Day Initiative

Screen Sharing Server

Fås til: macOS Sonoma

Effekt: En bruger med skærmdelingsadgang kan muligvis se en anden brugers skærm

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2024-54528: en anonym programmør

SharedFileList

Fås til: macOS Sonoma

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2024-54498: en anonym programmør

Software Update

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst ved forbedret filhåndtering.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Fås til: macOS Sonoma

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2024-44224: Amy (@asentientbot)

Swift

Fås til: macOS Sonoma

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst med forbedret tilladelseslogik.

CVE-2024-54495: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos, Arsenii Kostromin (0x3c3e)

Yderligere anerkendelser

CUPS

Vi vil gerne evilsocket for hjælpen.

Proximity

Vi vil gerne takke Junming C. (@Chapoly1305) og Prof. Qiang Zeng fra George Mason University for hjælpen.

Sandbox

Vi vil gerne takke IES Red Team fra ByteDance for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: