A macOS Sonoma 14.4 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sonoma 14.4 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sonoma 14.4

Accessibility

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordulhatott, hogy rosszindulatú alkalmazások tudtak hozzáférni a kisegítő lehetőségekhez kötődő értesítések naplóbejegyzéseiben megtalálható felhasználói adatokhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-23291

Admin Framework

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-23276: Kirin (@Pwnrin)

AirPort

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-23227: Brian McNulty

AppKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordulhatott, hogy egy magasabb szintű jogosultságokkal nem rendelkező alkalmazás rögzíteni tudta a billentyűleütéseket más alkalmazásokban, köztük a biztonságos beviteli módot használókban is.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-27886: Stephan Casas és egy névtelen kutató

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazásnak adott jogosultságokat és adatvédelmi engedélyeket fel tudták használni rosszindulatú alkalmazások.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-23233: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.

CVE-2024-23269: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-23288: Wojciech Regula (SecuRing, wojciechregula.blog) és Kirin (@Pwnrin)

Bluetooth

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A magas hálózati jogosultságú támadók billentyűleütéseket illeszthettek be egy billentyűzet meghamisításával.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23277: Marc Newlin (SkySafe)

ColorSync

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-23247: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)

ColorSync

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-23248: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)

CVE-2024-23249: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)

CoreBluetooth – LE

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Alkalmazások hozzáférhettek a Bluetoothon csatlakoztatott mikrofonokhoz a felhasználó engedélye nélkül.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2024-23250: Guilherme Rambo (Best Buddy Apps, rambo.codes)

Lemezképek

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a tesztkörnyezetből.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23299: anonim kutató

Dock

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy alkalmazás egy normál felhasználói fiókból képes lehet a jogosultságok kiterjesztésére egy rendszergazdai felhasználó bejelentkezése után

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-23244: Csaba Fitzl (@theevilbit), OffSec

ExtensionKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-23205

file

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-48554

Find My

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak hozzáférni a Lokátor adataihoz.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-23229: Joshua Jewett (@JoshJewett33)

Foundation

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-27789: Mickey Jin (@patch1t)

Image Capture

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak hozzáférni a felhasználó fotókönyvtárához.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-23253: Mickey Jin (@patch1t)

Image Processing

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-23270: anonim kutató

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes képek feldolgozása a folyamatmemória felfedéséhez vezethetett.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-23257: Junsung Lee, a Trend Micro Zero Day Initiative közreműködőjeként

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-23258: Zhenjiang Zhao (pangu team), Qianxin, továbbá Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations)

ImageIO

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2024-23286: Junsung Lee (Trend Micro Zero Day Initiative), Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations), Dohyun Lee (@l33d0hyun), Lyutoon és Mr.R

Intel Graphics Driver

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-23235

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába.

Leírás: Hatékonyabb zárolás révén elhárítottunk egy memóriasérülési biztonsági rést.

CVE-2024-23265: Xinru Chi, Pangu Lab

Kernel

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A kernelolvasási és -írási képességekkel rendelkező támadók bizonyos esetekben meg tudták kerülni a kernel memóriavédelmét. Az Apple tud egy olyan jelentésről, amely szerint előfordulhat, hogy ezt a problémát kihasználták.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2024-23225

libarchive

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-27853: koocola

libxpc

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a tesztkörnyezetből.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23278: anonim kutató

libxpc

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-0258: ali yabuz

MediaRemote

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-23279: anonim kutató

Messages

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.

CVE-2024-23287: Kirin (@Pwnrin)

Metal

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm, a Trend Micro Zero Day Initiative közreműködőjeként

Music

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások bizonyos esetekben szimbolikus hivatkozásokat tudtak létrehozni a lemez védett régióihoz.

Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2024-23285: @08Tc3wBB (Jamf)

Music

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-27809: anonim kutató

Notes

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-23283

NSSpellChecker

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-27887: Mickey Jin (@patch1t)

OpenSSH

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az OpenSSH több biztonsági rése.

Leírás: Több hibát elhárítottunk az OpenSSH 9.6-ra való frissítéssel.

CVE-2023-48795

CVE-2023-51384

CVE-2023-51385

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-42816: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások potenciálisan meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2023-42853: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Elhárítottunk egy engedélyekkel kapcsolatos hibát a sebezhető kód eltávolításával és további ellenőrzések hozzáadásával.

CVE-2024-27888: Mickey Jin (@patch1t)

Photos

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A Rejtett album fotóit hitelesítés nélkül is meg lehetett tekinteni a Fotókban.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2024-23255: Harsh Tyagi

QuartzCore

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott bemenetek feldolgozása programkód végrehajtását tehette lehetővé.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-23294: Wojciech Regula (SecuRing, wojciechregula.blog)

RTKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A kernelolvasási és -írási képességekkel rendelkező támadók bizonyos esetekben meg tudták kerülni a kernel memóriavédelmét. Az Apple tud egy olyan jelentésről, amely szerint előfordulhat, hogy ezt a problémát kihasználták.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2024-23296

Safari

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A webes tartalmak feldolgozása szolgáltatásmegtagadáshoz vezethetett.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-23259: Lyra Rebane (rebane2001)

Safari Private Browsing

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-23273: Matej Rabzelj

Sandbox

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások szerkeszthették az NVRAM-változókat.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2024-23238

Sandbox

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.

CVE-2024-23239: Mickey Jin (@patch1t)

Sandbox

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-23290: Wojciech Regula (SecuRing, wojciechregula.blog)

Screen Capture

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy az alkalmazások rögzíteni tudták a felhasználó képernyőjét.

Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.

CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-23231: Kirin (@Pwnrin) és luckyu (@uuulucky)

SharedFileList

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A harmadik felek parancsai az Automator egy régebbi műveletével eseményeket küldhetnek alkalmazásoknak a felhasználó hozzájárulása nélkül

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-23245: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.

CVE-2024-23292: K宝 és LFY@secsys, Fudan University

Siri

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező felhasználó Siri segítségével le tudott kérni magánjellegű naptár-információkat

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy zárolt képernyővel kapcsolatos hibát.

CVE-2024-23289: Lewis Hardy

Siri

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A fizikai hozzáféréssel rendelkező támadók Siri használatával bizalmas felhasználói adatokat érhettek el.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-23293: Bistrit Dahal

Spotlight

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-23241

Storage Services

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A támadók hozzáférést szerezhettek a fájlrendszer védett részeihez.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-23272: Mickey Jin (@patch1t)

Synapse

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások hozzáférhettek a Mail adataihoz.

Leírás: Az adatvédelmi problémát úgy küszöböltük ki, hogy a továbbiakban nem naplózzuk a szöveges mezők tartalmát.

CVE-2024-23242

System Settings

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2024-23281: Joshua Jewett (@JoshJewett33)

TCC

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-27792: Mickey Jin (@patch1t)

Time Zone

A következőhöz érhető el: macOS Sonoma.

Érintett terület: A támadó olvasni tudta a többi felhasználó adatait.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-23261: Matthew Loewen

TV App

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A további jogosultságok eltávolításával hárítottuk el a problémát.

CVE-2024-23260: Joshua Jewett (@JoshJewett33)

UIKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-23246: Deutsche Telekom Security GmbH, a Bundesamt für Sicherheit in der Informationstechnik szponzorálásával

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-23226: Pwn2car

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni hangadatokat különböző forrásokból.

Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Egy ártó szándékkal létrehozott weboldal képes volt rögzíteni a felhasználó ujjlenyomatát.

Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.

CVE-2024-23280: anonim kutató

WebKit

A következőhöz érhető el: macOS Sonoma.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-23284: Georg Felber és Marco Squarcina

További köszönetnyilvánítás

AppKit

Köszönjük Stephan Casas és egy anonim kutató segítségét.

CoreAnimation

Köszönjük Junsung Lee segítségét.

CoreMotion

Köszönjük Eric Dorphy (Twin Cities App Dev LLC) segítségét.

Endpoint Security

Köszönjük Matthew White segítségét.

Find My

Köszönjük Meng Zhang (鲸落, NorthSea) segítségét.

Kernel

Köszönjük Tarek Joumaa (@tjkr0wn) és 이준성(Junsung Lee) segítségét.

libxml2

Köszönjük OSS-Fuzz és Ned Williamson (Google Project Zero) segítségét.

libxpc

Köszönjük Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) és egy anonim kutató segítségét.

Model I/O

Köszönjük Junsung Lee segítségét.

Photos

Köszönjük Abhay Kailasia (@abhay_kailasia; Lakshmi Narain College of Technology, Bhopal) segítségét.

Power Management

Köszönjük Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd.) segítségét.

Safari

Köszönjük Abhinav Saraswat, Matthew C és 이동하 (Lee Dong Ha, ZeroPointer Lab) segítségét.

Sandbox

Köszönjük Wojciech Regula (SecuRing, wojciechregula.blog) és Zhongquan Li (@Guluisacat) segítségét.

SharedFileList

Köszönjük Phil Schneider (Canva) segítségét.

Shortcuts

Köszönjük Yusuf Kelany segítségét.

Siri

Köszönjük Bistrit Dahal segítségét.

Storage Driver

Köszönjük Liang Wei (PixiePoint Security) segítségét.

SystemMigration

Köszönjük Eugene Gershnik segítségét.

TCC

Köszönjük Mickey Jin (@patch1t) segítségét.

WebKit

Köszönjük Nan Wang (@eternalsakura13, 360 Vulnerability Research Institute), Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina és Lorenzo Veronese (TU Wien) segítségét.