Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sonoma 14.5
Udgivet 13. maj 2024
AppleAVD
Fås til: macOS Sonoma
Effekt: En app kan forårsage uventet systemlukning
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
Post opdateret 15. maj 2024
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En lokal hacker kan opnå adgang til nøgleringselementer
Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.
CVE-2024-27837: Mickey Jin (@patch1t) og ajajfxhj
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-27816: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Et nedgraderingsproblem, der påvirker Intel-baserede Mac-computere, er løst ved yderligere kodesigneringsrestriktioner.
CVE-2024-27825: Kirin (@Pwnrin)
AppleVA
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-27829: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations og Pwn2car, der arbejder med Trend Micros Zero Day Initiative
AVEVideoEncoder
Fås til: macOS Sonoma
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-27841: en anonym programmør
CFNetwork
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse vilkårlige arkiver
Beskrivelse: Et problem med nøjagtighed blev løst ved forbedret kontrol.
CVE-2024-23236: Ron Masas fra Imperva
Core Data
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret godkendelse af miljøvariabler.
CVE-2024-27805: Kirin (@Pwnrin) og 小来来 (@Smi1eSEC)
Post tilføjet 10. juni 2024
CoreMedia
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27817: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
Post tilføjet 10. juni 2024
CoreMedia
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2024-27831: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations
Post tilføjet 10. juni 2024
Disk Images
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27832: en anonym programmør
Post tilføjet 10. juni 2024
Finder
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse vilkårlige arkiver
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2024-27827: en anonym programmør
Foundation
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27801: CertiK SkyFall Team
Post tilføjet 10. juni 2024
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27836: Junsung Lee, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 10. juni 2024
IOHIDFamily
Fås til: macOS Sonoma
Effekt: En app uden privilegier kan muligvis indsamle tasteanslag i andre apps, herunder dem, der bruger sikker inputtilstand
Beskrivelse: Problemet er løst ved ekstra rettighedskontroller.
CVE-2024-27799: en anonym programmør
Post tilføjet 10. juni 2024
Kernel
Fås til: macOS Sonoma
Effekt: Et angreb kan muligvis forårsage en pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2024-27818: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
Kernel
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2024-27815: en anonym programmør og Joseph Ravichandran (@0xjprx) fra MIT CSAIL
Post tilføjet 10. juni 2024
libiconv
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27811: Nick Wellnhofer
Post tilføjet 10. juni 2024
Libsystem
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til beskyttede brugerdata
Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.
CVE-2023-42893: en anonym programmør
Fås til: macOS Sonoma
Effekt: En hacker med fysisk adgang kan muligvis lække loginoplysninger til Mail-konti
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2024-23251: Gil Pedersen
Post tilføjet 10. juni 2024
Fås til: macOS Sonoma
Effekt: En e-mail med skadeligt indhold kan muligvis starte FaceTime-opkald uden brugerens tilladelse
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Post tilføjet 10. juni 2024
Maps
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2024-27810: LFY@secsys fra Fudan University
Messages
Fås til: macOS Sonoma
Effekt: Behandling af en besked med skadeligt indhold kan medføre et DoS-angreb
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2024-27800: Daniel Zajork og Joshua Zajork
Post tilføjet 10. juni 2024
Metal
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm), der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 10. juni 2024
Metal
Fås til: macOS Sonoma
Effekt: En ekstern angriber kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.
CVE-2024-27857: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative
Post tilføjet 10. juni 2024
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2024-27822: Scott Johnson, Mykola Grymalyuk fra RIPEDA Consulting, Jordy Witteman og Carlos Polop
PackageKit
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.
CVE-2024-27885: Mickey Jin (@patch1t)
Post tilføjet 10. juni 2024
PrintCenter
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med bestemte ekstra rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27813: en anonym programmør
PrintCenter
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med bestemte ekstra rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27813: en anonym programmør
Post tilføjet 10. juni 2024
RemoteViewServices
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-27816: Mickey Jin (@patch1t)
RemoteViewServices
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-27816: Mickey Jin (@patch1t)
Post tilføjet 10. juni 2024
Safari
Fås til: macOS Sonoma
Effekt: Dialogboksen med et websteds tilladelser vises muligvis stadig, efter at der er navigeret væk fra webstedet
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27844: Narendra Bhati fra Suma Soft Pvt. Ltd i Pune (Indien), Shaheen Fazim
Post tilføjet 10. juni 2024
SharedFileList
Fås til: macOS Sonoma
Effekt: En app får muligvis ekstra rettigheder
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2024-27843: Mickey Jin (@patch1t)
Shortcuts
Fås til: macOS Sonoma
Effekt: En genvej kan føre til følsomme brugerdata uden tilladelse
Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.
CVE-2024-27821: Kirin (@Pwnrin), zbleet og Csaba Fitzl (@theevilbit) fra Kandji
Shortcuts
Fås til: macOS Sonoma
Effekt: En genvej kan muligvis bruge følsomme data med visse handlinger uden at spørge brugeren
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27855: en anonym programmør
Post tilføjet 10. juni 2024
Spotlight
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved forbedret rensning af miljøet.
CVE-2024-27806
Post tilføjet 10. juni 2024
StorageKit
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til hævede rettigheder
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2024-27798: Yann GASCUEL fra Alter Solutions
StorageKit
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.
CVE-2024-27848: Csaba Fitzl (@theevilbit) fra Kandji
Post tilføjet 10. juni 2024
Sync Services
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Problemet er løst ved forbedret kontrol
CVE-2024-27847: Mickey Jin (@patch1t)
udf
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27842: CertiK SkyFall Team
Voice Control
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til hævede rettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2024-27796: ajajfxhj
WebKit
Fås til: macOS Sonoma
Effekt: En hacker med mulighed for at læse fra og skrive til hukommelsen kan muligvis omgå markørgodkendelse
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative
WebKit
Fås til: macOS Sonoma
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos fra Mozilla
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard fra CISPA Helmholtz Center for Information Security
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Sonoma
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet blev løst ved at forbedre algoritmen for støjinjektion.
WebKit Bugzilla: 270767
CVE-2024-27850: en anonym programmør
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedrede kontroller af grænser.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) fra 360 Vulnerability Research Institute
Post tilføjet 10. juni 2024
WebKit
Fås til: macOS Sonoma
Effekt: En hacker med vilkårlig mulighed for at læse og skrive kan muligvis omgå markørgodkendelse
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp), der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 10. juni 2024
WebKit Canvas
Fås til: macOS Sonoma
Effekt: En webside med skadeligt indhold kan muligvis få adgang til at aflæse brugerens fingeraftryk
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) fra Crawless og @abrahamjuliot
Post tilføjet 10. juni 2024
WebKit Web Inspector
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson fra underpassapp.com
Post tilføjet 10. juni 2024
Yderligere anerkendelser
App Store
Vi vil gerne takke en anonym programmør for hjælpen.
AppleMobileFileIntegrity
Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.
Post tilføjet 10. juni 2024
CoreHAP
Vi vil gerne takke Adrian Cable for hjælpen.
Disk Images
Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.
Post tilføjet 10. juni 2024
HearingCore
Vi vil gerne takke en anonym programmør for hjælpen.
ImageIO
Vi vil gerne takke en anonym programmør for hjælpen.
Post tilføjet 10. juni 2024
Managed Configuration
Vi vil gerne takke 遥遥领先 (@晴天组织) for hjælpen.
Music
Vi vil gerne takke en anonym programmør for hjælpen.
Safari Downloads
Vi vil gerne takke Arsenii Kostromin (0x3c3e) for hjælpen.
Transparency
Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.
Post tilføjet 10. juni 2024