מידע על תוכן האבטחה של macOS Sonoma 14.6

מסמך זה מתאר את תוכן האבטחה של macOS Sonoma 14.6.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

macOS Sonoma 14.6

Accounts

זמין עבור: macOS Sonoma

השפעה: יישום זדוני עלול להצליח לגשת למידע פרטי

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40804‏: IES Red Team מ-ByteDance

AirDrop

זמין עבור: macOS Sonoma

השפעה: ייתכן שקובץ שהתקבל מ-AirDrop לא סומן בדגל הסגר

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-54564‏: Linwz of DEVCORE

apache

זמין עבור: macOS Sonoma

השפעה: מספר בעיות ב-apache

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2023-38709‏: Yeto

CVE-2024-24795‏: Yeto

CVE-2024-27316‏: Yeto

APFS

זמין עבור: macOS Sonoma

השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות

תיאור: הבעיה טופלה באמצעות הגבלה משופרת של גישה אל הגורם המכיל של הנתונים.

CVE-2024-40783‏: Csaba Fitzl ‏(@theevilbit) מ-Kandji

AppleMobileFileIntegrity

זמין עבור: macOS Sonoma

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיית שנמוך טופלה באמצעות הגבלות נוספות על חתימת קוד.

CVE-2024-40774‏: Mickey Jin ‏(‎@patch1t)

CVE-2024-40814‏: Mickey Jin ‏(‎@patch1t)

AppleMobileFileIntegrity

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח להדליף מידע רגיש אודות המשתמש

תיאור: בעיית שנמוך טופלה באמצעות הגבלות נוספות על חתימת קוד.

CVE-2024-40775‏: Mickey Jin ‏(@patch1t)

AppleVA

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-27877: ‏Michael DePlante ‏(‎@izobashi) מ-Trend Micro Zero Day Initiative

ASP TCP

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-27878‏: CertiK SkyFall Team

CVE-2024-44306‏: CertiK SkyFall Team

CVE-2024-44307‏: CertiK SkyFall Team

CoreGraphics

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40799‏: D4m0n

CoreMedia

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-27873‏: Amir Bazine ו-Karsten König מ-CrowdStrike Counter Adversary Operations

curl

זמין עבור: macOS Sonoma

השפעה: מספר בעיות ב-curl

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח למחוק קבצים שרירותיים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40827: חוקר אנונימי

DiskArbitration

זמין עבור: macOS Sonoma

השפעה: אדם עם גישה פיזית ל-Mac לא נעול עשוי לפעול לביצוע פעולת root קוד

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-44141‏: Yann Gascuel מ-Alter Solutions

dyld

זמין עבור: macOS Sonoma

השפעה: תוקף זדוני עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2024-40815‏: w0wbox

Family Sharing

זמין עבור: macOS Sonoma

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2024-40795‏: Csaba Fitzl ‏(@theevilbit) מ-Kandji

ImageIO

זמין עבור: macOS Sonoma

השפעה: עיבוד תמונה עלול לגרום למניעת שירות

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40806‏: Yisumi

ImageIO

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2024-40777‏: Junsung Lee בעבודה עם Trend Micro Zero Day Initiative, ו-Amir Bazine ו-Karsten König מ-CrowdStrike Counter Adversary Operations

ImageIO

זמין עבור: macOS Sonoma

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2024-40784: ‏Junsung Lee בעבודה עם Trend Micro Zero Day Initiative‏, Gandalf4a

IOMobileFrameBuffer

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגרום לסגירה בלתי צפויה של המערכת או לקרוא זיכרון ליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-44199‏: Wang Yu מ-Cyberserval

IOMobileFrameBuffer

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגרום לקריסת מעבד העזר

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40810‏: Ye Zhang ‏(‎@VAR10CK) מ-Baidu Security

Kernel

זמין עבור: macOS Sonoma

השפעה: תוקף מקומי עלול להצליח לקבוע את פריסת זיכרון הליבה

תיאור: בעיית חשיפת מידע טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-27863‏: CertiK SkyFall Team

Kernel

זמין עבור: macOS Sonoma

השפעה: תוקף מקומי עלול לגרום לכיבוי בלתי צפוי של המערכת

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2024-40816:‏ sqrtpwn

Kernel

זמין עבור: macOS Sonoma

השפעה: תוקף מקומי עלול לגרום לכיבוי בלתי צפוי של המערכת

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-40788‏: Minghao Lin ו-Jiaxun Zhu מאוניברסיטת ג'ג'יאנג

Keychain Access

זמין עבור: macOS Sonoma

השפעה: תוקף עלול להצליח לגרום לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

CVE-2024-40803‏: Patrick Wardle מ-DoubleYou & the Objective-See Foundation

libxpc

זמין עבור: macOS Sonoma

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2024-40805

Messages

זמין עבור: macOS Sonoma

השפעה: יישום עלול להיות מסוגל להציג מספר טלפון של איש קשר ביומני מערכת

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40832‏: Rodolphe BRUNETTI ‏(@eisw0lf)

NetworkExtension

זמין עבור: macOS Sonoma

השפעה: גלישה פרטית עלולה לגרום להדלפה של חלק מהיסטוריית הגלישה

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-40796:‏ Adam M.‎

OpenSSH

זמין עבור: macOS Sonoma

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-6387

PackageKit

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2024-44305‏: Mickey Jin ‏(‎@patch1t)‏, Pedro Tôrres ‏(‎@t0rr3sp3dr0)

PackageKit

זמין עבור: macOS Sonoma

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40781‏: Mickey Jin ‏(@patch1t)

CVE-2024-40802‏: Mickey Jin ‏(@patch1t)

PackageKit

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40823‏: Zhongquan Li (@Guluisacat) מ-Dawn Security Lab of JingDong

PackageKit

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2024-27882‏: Mickey Jin ‏(@patch1t)

CVE-2024-27883:‏ Mickey Jin‏ (@patch1t) ו-Csaba Fitzl‏ (@theevilbit) מ-Kandji

Photos Storage

זמין עבור: macOS Sonoma

השפעה: ייתכן שתמונות באלבום 'תמונות מוסתרות' יוצגו ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40778‏: Mateen Alinaghi

Restore Framework

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2024-40800‏: Claudio Bozzato ו-Francesco Benvenuto מ-Cisco Talos

Safari

זמין עבור: macOS Sonoma

השפעה: יישום עלול לעקוף בדיקות של Gatekeeper

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2023-27952‏: Csaba Fitzl ‏(@theevilbit) מ-Offensive Security

Safari

זמין עבור: macOS Sonoma

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2024-40817‏: Yadhu Krishna M ו-Narendra Bhati, מנהל אבטחת סייבר ב-Suma Soft Pvt. Ltd, פונה (הודו)

Sandbox

זמין עבור: macOS Sonoma

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40824‏: Wojciech Regula מ-SecuRing ‏(wojciechregula.blog) ו-Zhongquan Li ‏(@Guluisacat) מ-Dawn Security Lab of JingDong

Sandbox

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2024-27871‏: Mickey Jin ‏(@patch1t)‏, Csaba Fitzl ‏(@theevilbit) מ-Kandji ו-Zhongquan Li ‏(@Guluisacat) מ-Dawn Security Lab of JingDong

Scripting Bridge

זמין עבור: macOS Sonoma

השפעה: יישום עשוי להצליח להגיע למידע על אנשי הקשר של משתמש

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-27881:‏ Kirin (‏Pwnrin@)

Security

זמין עבור: macOS Sonoma

השפעה: תוספי יישומים של צד שלישי עשויים שלא לקבל את ההגבלות הנכונות של sandbox.

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2024-40821‏: Joshua Jones

Security

זמין עבור: macOS Sonoma

השפעה: יישום עלול להיות מסוגל לקרוא את היסטוריית הגלישה ב-Safari

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2024-40798:‏ Adam M.‎

Security Initialization

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2024-27872‏: Zhongquan Li ‏(@Guluisacat) מ-Dawn Security Lab of JingDong

Setup Assistant

זמין עבור: macOS Sonoma

השפעה: הפעלת 'מצב נעילה' במהלך הגדרת Mac עלולה לגרום להשבתה לא צפויה של FileVault

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2024-27862‏: Jiwon Park

Shortcuts

זמין עבור: macOS Sonoma

השפעה: קיצור דרך עלול להצליח להשתמש בנתונים רגישים במהלך פעולות מסוימות בלי להציג בקשה למשתמש

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2024-40833: חוקר אנונימי

CVE-2024-40835: חוקר אנונימי

CVE-2024-40836: חוקר אנונימי

CVE-2024-40807: חוקר אנונימי

Shortcuts

זמין עבור: macOS Sonoma

השפעה: קיצור דרך עלול להצליח לעקוף הגדרות רגישות של היישום 'קיצורים'

תיאור: הבעיה טופלה על ידי הוספת בקשה נוספת לקבלת אישור של המשתמש.

CVE-2024-40834‏: Marcio Almeida מ-Tanto Security

Shortcuts

זמין עבור: macOS Sonoma

השפעה: קיצור דרך עשוי לעקוף את הדרישות להרשאה לגלישה באינטרנט

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2024-40809: חוקר אנונימי

CVE-2024-40812: חוקר אנונימי

Shortcuts

זמין עבור: macOS Sonoma

השפעה: קיצור דרך עשוי לעקוף את הדרישות להרשאה לגלישה באינטרנט

תיאור: הבעיה טופלה על ידי הוספת בקשה נוספת לקבלת אישור של המשתמש.

CVE-2024-40787: חוקר אנונימי

Shortcuts

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2024-40793: ‏Kirin‏ (‎@Pwnrin)

Siri

זמין עבור: macOS Sonoma

השפעה: תוקף בעל גישה פיזית עלול להשתמש ב-Siri כדי לגשת לנתוני משתמש רגישים

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2024-40818‏: Bistrit Dahal ו-Srijan Poudel

Siri

זמין עבור: macOS Sonoma

השפעה: תוקף עם גישה פיזית למכשיר עלול להצליח לגשת לאנשי קשר ממסך הנעילה

תיאור: בעיה זו טופלה על ידי הגבלת האפשרויות המוצעות במכשיר נעול.

CVE-2024-40822‏: Srijan Poudel

Siri

זמין עבור: macOS Sonoma

השפעה: יישום בארגז חול עלול לגשת לנתוני משתמש רגישים ביומני המערכת

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2024-44205‏: Jiahui Hu‏ (梅零落)‎ ו-‎ Meng Zhang‏(鲸落) ‎מ-‎NorthSea

StorageKit

זמין עבור: macOS Sonoma

השפעה: ייתכן שיישום זדוני יוכל לקבל הרשאות שורש

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40828‏: Mickey Jin ‏(@patch1t)

sudo

זמין עבור: macOS Sonoma

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-40811: ‏Arsenii Kostromin‏ (0x3c3e)

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2024-54551‏: ajajfxhj

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2024-40776‏: Huang Xilin מ-Ant Group Light-Year Security Lab

CVE-2024-40782‏: Maksymilian Motyl

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2024-40779‏: Huang Xilin מ-Ant Group Light-Year Security Lab

CVE-2024-40780‏: Huang Xilin מ-Ant Group Light-Year Security Lab

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2024-40785: ‏Johan Carlsson‏ (joaxcar)

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2024-40789‏: Seunghyun Lee ‏(@0x10n) מ-KAIST Hacking Lab בעבודה עם Trend Micro Zero Day Initiative

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-4558

WebKit

זמין עבור: macOS Sonoma

השפעה: ניתן לגשת לכרטיסיות 'גלישה פרטית' ללא אימות

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2024-40794‏: Matthew Butler

WebKit

זמין עבור: macOS Sonoma

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2024-44185:‏ Gary Kwong

WebKit

זמין עבור: macOS Sonoma

השפעה: משתמש עלול להצליח לעקוף הגבלות מסוימות על תוכן באינטרנט

תיאור: בעיה בטיפול בפרוטוקולי URL טופלה באמצעות לוגיקה משופרת.

CVE-2024-44206:‏ Andreas Jaegersberger ו-Ro Achterberg

הכרה נוספת

DiskArbitration

אנחנו מבקשים להודות ל-Yann GASCUEL מ-Alter Solutions על הסיוע.

Image Capture

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

PackageKit

אנחנו רוצים להודות ל-‎ Mickey Jin (@patch1t)‎ול-‎ Pedro Tôrres (@t0rr3sp3dr0) ‎ על עזרתם.

Shortcuts

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

WebKit

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.