Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sonoma 14.5

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sonoma 14.5.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sonoma 14.5

Κυκλοφόρησε στις 13 Μαΐου 2024

Apple Neural Engine

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27826: Minghao Lin και Ye Zhang (@VAR10CK) της Baidu Security

Η καταχώριση προστέθηκε στις 29 Ιουλίου 2024

AppleAVD

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Η καταχώριση ενημερώθηκε στις 15 Μαΐου 2024

AppleMobileFileIntegrity

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να αποκτήσει πρόσβαση στα στοιχεία της Κλειδοθήκης

Περιγραφή: Ένα πρόβλημα υποβάθμισης αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2024-27837: Mickey Jin (@patch1t) και ajajfxhj

AppleMobileFileIntegrity

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27829: Amir Bazine και Karsten König της CrowdStrike Counter Adversary Operations, Pwn2car σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro και Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η καταχώριση ενημερώθηκε στις 29 Ιουλίου 2024

AVEVideoEncoder

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27841: ανώνυμος ερευνητής

CFNetwork

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-23236: Ron Masas της Imperva

Core Data

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση των μεταβλητών περιβάλλοντος.

CVE-2024-27805: Kirin (@Pwnrin) και 小来来 (@Smi1eSEC)

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

CoreMedia

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27817: pattern-f (@pattern_F_) του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

CoreMedia

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27831: Amir Bazine και Karsten König της CrowdStrike Counter Adversary Operations

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Disk Images

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27832: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Finder

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-27827: ανώνυμος ερευνητής

Foundation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27801: CertiK SkyFall Team

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

ImageIO

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27836: Junsung Lee σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

IOHIDFamily

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή χωρίς δικαιώματα ενδέχεται να μπορεί να καταγράψει ακολουθίες πληκτρολόγησης σε άλλες εφαρμογές, συμπεριλαμβανομένων εκείνων που χρησιμοποιούν ασφαλή λειτουργία εισαγωγής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2024-27799: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-27818: pattern-f (@pattern_F_) του Ant Security Light-Year Lab

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27815: ένας ανώνυμος ερευνητής και Joseph Ravichandran (@0xjprx) της MIT CSAIL

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να πλαστογραφήσει πακέτα δικτύου

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2024-27823: Prof. Benny Pinkas του Bar-Ilan University, Prof. Amit Klein του Hebrew University και EP

Η καταχώριση προστέθηκε στις 29 Ιουλίου 2024

libiconv

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27811: Nick Wellnhofer

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Libsystem

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα και την προσθήκη επιπλέον ελέγχων.

CVE-2023-42893: ένας ανώνυμος ερευνητής

Mail

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορεί να διαρρεύσει στοιχεία σύνδεσης σε λογαριασμό Mail

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2024-23251: Gil Pedersen

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Mail

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένα κακόβουλο email ενδέχεται να μπορεί να ξεκινήσει κλήσεις FaceTime χωρίς εξουσιοδότηση από τον χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Maps

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2024-27810: LFY@secsys του Fudan University

Messages

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου μηνύματος μπορεί να οδηγήσει σε άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-27800: Daniel Zajork και Joshua Zajork

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Metal

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Metal

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-27857: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk της RIPEDA Consulting, Jordy Witteman και Carlos Polop

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2024-27885: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

PrintCenter

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα από το προστατευμένο περιβάλλον της ή με ορισμένα αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27813: ανώνυμος ερευνητής

PrintCenter

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα από το προστατευμένο περιβάλλον της ή με ορισμένα αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27813: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

RemoteViewServices

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27816: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Safari

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Το παράθυρο διαλόγου δικαιωμάτων ενός ιστότοπου μπορεί να παραμείνει ανοιχτό μετά την αποχώρηση από τον ιστότοπο

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27844: Narendra Bhati της Suma Soft Pvt. Ltd στην Pune (Ινδία), Shaheen Fazim

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

SharedFileList

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια συντόμευση μπορεί να παράγει ευαίσθητα δεδομένα χρήστη χωρίς τη συγκατάθεσή του

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2024-27821: Kirin (@Pwnrin), zbleet και Csaba Fitzl (@theevilbit) της Kandji

Shortcuts

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να χρησιμοποιεί ευαίσθητα δεδομένα με συγκεκριμένες ενέργειες χωρίς προτροπή προς τον χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27855: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Spotlight

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης περιβάλλοντος.

CVE-2024-27806

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

StorageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2024-27798: Yann GASCUEL από Alter Solutions

StorageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2024-27848: Csaba Fitzl (@theevilbit) της Kandji

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Sync Services

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με νέα δικαιώματα.

CVE-2024-27884: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 29 Ιουλίου 2024

udf

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-27796: ajajfxhj

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής ενδέχεται να μπορεί να παρακάμψει τον έλεγχο ταυτότητας δείκτη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos της Mozilla

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 268221

CVE-2024-27808: Lukas Bernhard του CISPA Helmholtz Center for Information Security

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιώσεις στον αλγόριθμο εισαγωγής θορύβου.

WebKit Bugzilla: 270767

CVE-2024-27850: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

WebKit Bugzilla: 272106

CVE-2024-27851: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας κακόβουλος εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής μπορεί να έχει τη δυνατότητα να παρακάμψει τον έλεγχο ταυτότητας δείκτη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit Canvas

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 271159

CVE-2024-27830: Joe Rutkowski (@Joe12387) της Crawless και @abrahamjuliot

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

WebKit Web Inspector

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson της underpassapp.com

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Επιπλέον αναγνώριση

App Store

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

AppleMobileFileIntegrity

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

CoreHAP

Θα θέλαμε να ευχαριστήσουμε τον Adrian Cable για τη βοήθειά του.

Disk Images

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

HearingCore

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 10 Ιουνίου 2024

Managed Configuration

Θα θέλαμε να ευχαριστήσουμε τον 遥遥领先 (@晴天组织) για τη βοήθειά του.

Music

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Arsenii Kostromin (0x3c3e) για τη βοήθειά του.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τον Adam M. για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Ιουλίου 2024

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: