Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sonoma 14.4
Udgivet 7. marts 2024
Accessibility
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis observere brugerdata i logposter, der er relateret til tilgængelighedsmeddelelser
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2024-23291
Admin Framework
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-23276: Kirin (@Pwnrin)
Airport
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: Rettigheder og fortrolighedstilladelser, der gives til denne app, kan bruges af ondsindede apps
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2024-23233: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst ved yderligere kodesigneringsrestriktioner.
CVE-2024-23269: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2024-23288: Wojciech Regula fra SecuRing (wojciechregula.blog) og Kirin (@Pwnrin)
Bluetooth
Fås til: macOS Sonoma
Effekt: En hacker i en privilegeret netværksposition kan muligvis indsætte tastetryk ved at efterligne et tastatur
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23277: Marc Newlin fra SkySafe
ColorSync
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-23247: m4yfly med TianGong Team fra Legendsec hos Qi'anxin Group
ColorSync
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-23248: m4yfly med TianGong Team fra Legendsec hos Qi'anxin Group
CVE-2024-23249: m4yfly med TianGong Team fra Legendsec hos Qi'anxin Group
CoreBluetooth – LE
Fås til: macOS Sonoma
Effekt: En app kan muligvis tilgå Bluetooth-forbundne mikrofoner uden brugertilladelse
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2024-23250: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
Dock
Fås til: macOS Sonoma
Effekt: En app fra en standard brugerkonto kan muligvis eskalere privilegium efter administrators login
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2024-23244: Csaba Fitzl (@theevilbit) fra OffSec
ExtensionKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2024-23205
file
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-48554
Image Capture
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til en brugers fotobibliotek
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2024-23253: Mickey Jin (@patch1t)
Image Processing
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-23270: en anonym programmør
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et billede kan medføre afsløring af proceshukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-23257: Junsung Lee, der arbejder med Trend Micros Zero Day Initiative
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et billede kan medføre afvikling af vilkårlig kode
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2024-23258: Zhenjiang Zhao fra pangu-team, Qianxin
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et billede kan medføre afvikling af vilkårlig kode
Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Intel Graphics Driver
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2024-23235
Kernel
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen
Beskrivelse: En sårbarhed i forbindelse med hukommelsesfejl er blevet rettet gennem forbedret låsning.
CVE-2024-23265: Xinru Chi fra Pangu Lab
Kernel
Fås til: macOS Sonoma
Effekt: En hacker med mulighed for at læse fra og skrive til kernen kan muligvis omgå kernehukommelsesbeskyttelse. Apple er opmærksom på, at dette problem kan være blevet udnyttet.
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2024-23225
libxpc
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23278: en anonym programmør
libxpc
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med bestemte ekstra rettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-0258: ali yabuz
MediaRemote
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2024-23279: en anonym programmør
Messages
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et fortrolighedsproblem blev løst med forbedret håndtering af midlertidige arkiver.
CVE-2024-23287: Kirin (@Pwnrin)
Metal
Fås til: macOS Sonoma
Effekt: Et program kan muligvis læse beskyttet hukommelse
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret rensning af input.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm, der arbejder med Trend Micro Zero Day Initiative
Music
Fås til: macOS Sonoma
Effekt: En app kan muligvis oprette symbolske links til beskyttede områder på disken
Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.
CVE-2024-23285: @08Tc3wBB fra Jamf
Notes
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2024-23283
OpenSSH
Fås til: macOS Sonoma
Effekt: Flere problemer i OpenSSH
Beskrivelse: Flere problemer blev løst ved at opdatere til OpenSSH 9.6.
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42816: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis overskrive vilkårlige arkiver
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Et problem med indsættelse blev løst via forbedret godkendelse af input.
CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2023-42853: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2024-23275: Mickey Jin (@patch1t)
Photos
Fås til: macOS Sonoma
Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2024-23255: Harsh Tyagi
QuartzCore
Fås til: macOS Sonoma
Effekt: Behandling af skadeligt input kan medføre kørsel af kode
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2024-23294: Wojciech Regula fra SecuRing (wojciechregula.blog)
RTKit
Fås til: macOS Sonoma
Effekt: En hacker med mulighed for at læse fra og skrive til kernen kan muligvis omgå kernehukommelsesbeskyttelse. Apple er opmærksom på, at dette problem kan være blevet udnyttet.
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2024-23296
Safari
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til DoS-angreb
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23259: Lyra Rebane (rebane2001)
Safari Private Browsing
Fås til: macOS Sonoma
Virkning: Private browsing-faner kan tilgås uden godkendelse
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2024-23273: Matej Rabzelj
Sandbox
Fås til: macOS Sonoma
Effekt: En app kan muligvis redigere NVRAM-variabler
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2024-23238
Sandbox
Fås til: macOS Sonoma
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2024-23239: Mickey Jin (@patch1t)
Sandbox
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2024-23290: Wojciech Regula fra SecuRing (wojciechregula.blog)
Screen Capture
Fås til: macOS Sonoma
Effekt: En app kan registrere en brugers skærm
Beskrivelse: Et fortrolighedsproblem blev løst med forbedret håndtering af midlertidige arkiver.
CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2024-23231: Kirin (@Pwnrin) og luckyu (@uuulucky)
SharedFileList
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret filhåndtering.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Fås til: macOS Sonoma
Effekt: Tredjepartsgenveje kan bruge en tidligere handling fra Automator til at sende begivenheder til apps uden brugersamtykke
Beskrivelse: Dette problem blev løst ved at tilføje en yderligere prompt for brugerindhold.
CVE-2024-23245: en anonym programmør
Shortcuts
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2024-23292: K宝 og LFY@secsys fra Fudan University
Siri
Fås til: macOS Sonoma
Effekt: En bruger med fysisk adgang til en enhed kan muligvis bruge Siri til at få adgang til private kalenderoplysninger
Beskrivelse: Et problem med låseskærmen blev løst ved forbedret statusadministration.
CVE-2024-23289: Lewis Hardy
Siri
Fås til: macOS Sonoma
Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2024-23293: Bistrit Dahal
Spotlight
Fås til: macOS Sonoma
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2024-23241
Storage Services
Fås til: macOS Sonoma
Effekt: En bruger kan få adgang til beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-23272: Mickey Jin (@patch1t)
Synapse
Fås til: macOS Sonoma
Effekt: En app kan forårsage visning af e-maildata
Beskrivelse: Et anonymitetsproblem er løst ved ikke at logføre indholdet af tekstfelter.
CVE-2024-23242
System Settings
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2024-23281: Joshua Jewett (@JoshJewett33)
TV App
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst, ved at ekstra rettigheder blev fjernet.
CVE-2024-23260: Joshua Jewett (@JoshJewett33)
UIKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2024-23246: Deutsche Telekom Security GmbH sponsoreret af Bundesamt für Sicherheit in der Informationstechnik
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
Fås til: macOS Sonoma
Effekt: Et skadeligt websted kan føre til cross-origin-eksfiltration af lyddata
Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet
Beskrivelse: Et logikproblem er løst via forbedret godkendelse.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Fås til: macOS Sonoma
Effekt: En webside med skadeligt indhold kan muligvis få adgang til brugerdata
Beskrivelse: Et problem med indsættelse er løst via forbedret godkendelse.
WebKit Bugzilla: 266703
CVE-2024-23280: en anonym programmør
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan forhindre, at sikkerhedspolitikken for indhold bliver håndhævet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber og Marco Squarcina
Yderligere anerkendelser
AppKit
Vi vil gerne takke Stephan Casas for hjælpen.
CoreAnimation
Vi vil gerne takke Junsung Lee for hjælpen.
CoreMotion
Vi vil gerne takke Eric Dorphy fra Twin Cities App Dev LLC for hjælpen.
Endpoint Security
Vi vil gerne takke Matthew White for hjælpen.
Find My
Vi vil gerne takke Meng Zhang (鲸落) fra NorthSea for hjælpen.
Kernel
Vi vil gerne takke Tarek Joumaa (@tjkr0wn) og 이준성(Junsung Lee) for hjælpen.
libarchive
Vi vil gerne takke koocola for hjælpen.
libxml2
Vi vil gerne takke OSS-Fuzz og Ned Williamson fra Google Project Zero for hjælpen.
libxpc
Vi vil gerne takke Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) og en anonym programmør for hjælpen.
Model I/O
Vi vil gerne takke Junsung Lee for hjælpen.
Photos
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal for hjælpen.
Power Management
Vi vil gerne takke Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. for hjælpen.
Safari
Vi vil gerne takke Abhinav Saraswat, Matthew C og 이동하 (Lee Dong Ha fra ZeroPointer Lab) for hjælpen.
SharedFileList
Vi vil gerne takke Phil Schneider fra Canva for hjælpen.
Siri
Vi vil gerne takke Bistrit Dahal for hjælpen.
Storage Driver
Vi vil gerne takke Liang Wei of PixiePoint Security for hjælpen.
SystemMigration
Vi vil gerne takke Eugene Gershnik for hjælpen.
TCC
Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.
WebKit
Vi vil gerne takke Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina og Lorenzo Veronese fra TU Wien for hjælpen.