In diesem Dokument wird der Sicherheitsinhalt von macOS Sonoma 14.7.2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 11. Dezember 2024
Verfügbar für: macOS Sonoma
Auswirkung: Fotos im ausgeblendeten Fotoalbum können möglicherweise ohne Authentifizierung angezeigt werden.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Dateiverarbeitung behoben.
CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang von ZUSO ART und taikosoup
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-54541: Arsenii Kostromin (0x3c3e) und ein anonymer Forscher
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji
Verfügbar für: macOS Sonoma
Auswirkung: Die Analyse einer in böser Absicht erstellten Videodatei kann zum unerwarteten Systemabbruch führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44220: D4m0n
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54527: Mickey Jin (@patch1t)
Verfügbar für: macOS Sonoma
Auswirkung: Eine in böswilliger Absicht erstellte App kann möglicherweise auf private Daten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen oder in den Kernel-Speicher schreiben.
Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2024-54509: CertiK SkyFall Team
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise willkürlichen Code außerhalb der Sandbox oder mit bestimmten erhöhten Benutzerrechten ausführen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54529: Dillon Franke in Zusammenarbeit mit Google Project Zero
Eintrag aktualisiert am 28. Mai 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Dateiverarbeitung behoben.
CVE-2024-44300: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Ein anderer Benutzer kann auf ein verschlüsseltes Volume zugreifen, ohne dass zur Eingabe eines Passworts aufgefordert wird.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-54466: Michael Cohen
Verfügbar für: macOS Sonoma
Auswirkung: Beim Ausführen eines mount-Befehls kann unerwartet willkürlicher Code ausgeführt werden.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-54489: D’Angelo Gonzalez von CrowdStrike
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.
Beschreibung: Das Problem wurde durch Bereinigen der Protokollierung behoben.
CVE-2024-54519: Kirin (@Pwnrin) und 7feilee
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Schrift kann zur Preisgabe des Prozessspeichers führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54486: Hossein Lotfi (@hosselot) von der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2024-54478: Gary Kwong
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54500: Junsung Lee von der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54468: Ein anonymer Forscher
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Ein Angreifer ist möglicherweise in der Lage, ein schreibgeschütztes Speicher-Mapping zu erstellen, auf das geschrieben werden kann.
Beschreibung: Eine Race-Bedingung wurde mit einer zusätzlichen Überprüfung behoben.
CVE-2024-54494: sohybbyk
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise einen vertraulichen Kernel-Status preisgeben.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) von MIT CSAIL
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44245: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böswilliger Absicht erstellten Datei kann möglicherweise zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2024-44201: Ben Roeder
Verfügbar für: macOS Sonoma
Auswirkung: Ein entfernter Angreifer kann einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.
CVE-2024-45490
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54514: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise erhöhte Benutzerrechte erlangen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise Dateien außerhalb der Sandbox lesen und schreiben.
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2024-54537: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54501: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro
Verfügbar für: macOS Sonoma
Auswirkung: Ein Benutzer mit Zugang zur Bildschirmfreigabe kann möglicherweise den Bildschirm eines anderen Benutzers anzeigen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)
Verfügbar für: macOS Sonoma
Auswirkung: Ein Angreifer kann Zugriff auf geschützte Bereiche des Dateisystems erhalten.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2024-54557: Ein anonymer Forscher
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise ohne Zustimmung des Benutzers eine Start-Daemon genehmigen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-54516: Arsenii Kostromin (0x3c3e) sowie ein anonymer Forscher
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise willkürliche Dateien überschreiben.
Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.
CVE-2024-54528: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise die Sandbox umgehen.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-54498: Ein anonymer Forscher
Verfügbar für: macOS Sonoma
Auswirkung: Eine schadhafte App kann möglicherweise Root-Rechte erlangen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Dateiverarbeitung behoben.
CVE-2024-44291: Arsenii Kostromin (0x3c3e)
Verfügbar für: macOS Sonoma
Auswirkung: Eine schadhafte App kann möglicherweise Root-Rechte erlangen.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2024-44224: Amy (@asentientbot)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.
Beschreibung: Das Problem wurde durch verbesserte Berechtigungslogik behoben.
CVE-2024-54495: Claudio Bozzato und Francesco Benvenuto von Cisco Talos, Arsenii Kostromin (0x3c3e)
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise willkürliche Dateien überschreiben.
Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann den aktuellen Standort eines Benutzers bestimmen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2024-54475: Kirin (@Pwnrin)
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer Heapbeschädigung führen
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.
CVE-2024-45306
Eintrag hinzugefügt am 27. Januar 2025
Verfügbar für: macOS Sonoma
Auswirkung: Eine App kann möglicherweise Tastaturereignisse vom Sperrbildschirm erfassen.
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org und Trent @lathiat Lloyd
Eintrag hinzugefügt am 27. Januar 2025
Wir möchten uns bei evilsocket für die Unterstützung bedanken.
Wir möchten uns bei Junming C. (@Chapoly1305) und Prof. Qiang Zeng von der George Mason University für die Unterstützung bedanken.
Wir möchten uns beim IES Red Team von ByteDance für die Unterstützung bedanken.