In diesem Dokument wird der Sicherheitsinhalt von macOS Sonoma 14.7 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 16. September 2024
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Berechtigungslogik behoben.
CVE-2024-44153: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf sensible Daten zugreifen, die protokolliert werden, wenn ein Kurzbefehl eine App nicht öffnen kann
Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
CVE-2024-44182: Kirin (@Pwnrin)
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-40846: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
CVE-2024-40845: Pwn2car in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem mit der Speicherinitialisierung wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44154: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.
CVE-2024-40847: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44164: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Problem mit Mediathekeinschleusungen wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-44168: Claudio Bozzato und Francesco Benvenuto von Cisco Talos
Verfügbar für: macOS Sonoma
Auswirkung: Angreifer können möglicherweise vertrauliche Informationen lesen.
Beschreibung: Ein Downgrade-Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.
CVE-2024-40848: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem mit Schreibvorgängen außerhalb der Speicherbegrenzungen wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2024-40841: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Verfügbar für: macOS Sonoma
Auswirkung: Eine Anwendung kann möglicherweise auf geschützte Dateien innerhalb eines App-Sandbox-Containers zugreifen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-44135: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer Heapbeschädigung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44126: Holger Fuhrmannek
Eintrag am 28. Oktober 2024 hinzugefügt
Verfügbar für: macOS Sonoma
Auswirkungen: Ein Schnellaktion-Arbeitsablauf in Automator kann möglicherweise Gatekeeper umgehen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Eingabeaufforderung für die Benutzerzustimmung hinzugefügt wurde.
CVE-2024-44128: Anton Boegler
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-44151: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Durch Auspacken eines in böser Absicht erstellten Archivs kann ein Angreifer beliebige Dateien erzeugen.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.
CVE-2024-27876: Snoolie Keffaber (@0xilis)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Durch Entfernen vertraulicher Daten wurde ein Datenschutzproblem behoben.
CVE-2024-44177: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Ein lokaler Nutzer kann vertrauliche Benutzerdaten preisgeben.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54469: Csaba Fitzl (@theevilbit) von Kandji
Eintrag am 3. März 2025 hinzugefügt
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Dateizugriffsfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2024-27880: Junsung Lee
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.
Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit der Trend Micro Zero Day Initiative, ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44160: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2024-44161: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44169: Antonio Zekić
Verfügbar für: macOS Sonoma
Auswirkungen: Netzwerkverkehr kann möglicherweise den VPN-Tunnel verlassen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44165: Andrew Lytvynov
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Ein Problem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
CVE-2024-44181: Kirin(@Pwnrin) und LFY(@secsys) von der Fudan University
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann unter Umständen einen Denial-of-Service verursachen.
Beschreibung: Ein Logikfehler wurde durch eine verbesserte Fehlerverarbeitung behoben.
CVE-2024-44183: Olivier Levon
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise willkürliche Dateien überschreiben.
Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
CVE-2024-44167: ajajfxhj
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2024-44178: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-40797: Rifa'i Rejal Maynando
Verfügbar für: macOS Sonoma
Auswirkung: Ein Schadprogramm kann möglicherweise auf private Daten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44163: Zhongquan Li (@Guluisacat)
Verfügbar für: macOS Sonoma
Auswirkung: Ein Schadprogramm kann vertrauliche Benutzerdaten offenlegen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44125: Zhongquan Li (@Guluisacat)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito) und ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Ein Kurzbefehl kann sensible Benutzerdaten ohne Zustimmung ausgeben.
Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
CVE-2024-44158: Kirin (@Pwnrin)
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise Daten erfasse, die dem Benutzer über Kurzbefehle angezeigt werden
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-40860: Arsenii Kostromin (0x3c3e)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2024-44166: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan University
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise willkürliche Dateien lesen.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Wir möchten uns bei David Dudok de Wit für die Unterstützung bedanken.