A macOS Sonoma 14.6 biztonsági változásjegyzéke

Ez a dokumentum a macOS Sonoma 14.6 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sonoma 14.6

Accounts

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40804: IES Red Team (ByteDance)

apache

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az apache több biztonsági rése.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

A következőhöz érhető el: macOS Sonoma

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Az adattárolókhoz való hozzáférés hatékonyabb korlátozásával orvosoltuk a problémát.

CVE-2024-40783: Fitzl Csaba (@theevilbit, Kandji)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: További kódaláírási korlátozásokkal elhárítottunk egy alacsonyabb szintre váltással kapcsolatos hibát.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni.

Leírás: További kódaláírási korlátozásokkal elhárítottunk egy alacsonyabb szintre váltással kapcsolatos hibát.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-27877: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

ASP TCP

A következőhöz érhető el: macOS Sonoma

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges kódvégrehajtást tudtak előidézni kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40799: D4m0n

CoreMedia

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-27873: Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations)

curl

A következőhöz érhető el: macOS Sonoma

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40827: anonim kutató

dyld

A következőhöz érhető el: macOS Sonoma

Érintett terület: A rosszindulatú támadók tetszőleges olvasási és írási képesség birtokában megkerülhették a Mutatóhitelesítést.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-40815: w0wbox

Family Sharing

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.

Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.

CVE-2024-40795: Fitzl Csaba (@theevilbit, Kandji)

ImageIO

A következőhöz érhető el: macOS Sonoma

Érintett terület: A képek feldolgozása szolgáltatásmegtagadáshoz vezethetett.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2023-6277

CVE-2023-52356

ImageIO

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bemenet-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40806: Yisumi

ImageIO

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-40777: Junsung Lee (Trend Micro Zero Day Initiative), valamint Amir Bazine és Karsten König (CrowdStrike Counter Adversary Operations)

ImageIO

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor váratlan alkalmazásleállásra került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2024-40784: Junsung Lee (Trend Micro Zero Day Initiative) és Gandalf4a

Kernel

A következőhöz érhető el: macOS Sonoma

Érintett terület: A helyi támadó meg tudta határozni a kernelmemória felépítését.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatszivárgással kapcsolatos problémát.

CVE-2024-27863: CertiK SkyFall Team

Kernel

A következőhöz érhető el: macOS Sonoma

Érintett terület: A helyi támadók váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2024-40816: sqrtpwn

Kernel

A következőhöz érhető el: macOS Sonoma

Érintett terület: A helyi támadók váratlan rendszerleállást tudtak előidézni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2024-40788: Minghao Lin és Jiaxun Zhu (Zhejiang University)

Keychain Access

A következőhöz érhető el: macOS Sonoma

Érintett terület: A támadók váratlan alkalmazásleállást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2024-40803: Patrick Wardle (DoubleYou & the Objective-See Foundation)

libxpc

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-40805

Messages

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek lehettek megtekinteni egy kontakt telefonszámát a rendszer naplóiban.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

A következőhöz érhető el: macOS Sonoma

Érintett terület: Privát böngészés esetén néhány böngészési előzmény kiszivároghatott.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-40796: Adam M.

OpenSSH

A következőhöz érhető el: macOS Sonoma

Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-6387

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40823: Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

PackageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) és Fitzl Csaba (@theevilbit, Kandji)

Photos Storage

A következőhöz érhető el: macOS Sonoma

Érintett terület: A Rejtett album fotóit hitelesítés nélkül is meg lehetett tekinteni a Fotókban.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.

CVE-2024-40800: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Safari

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket.

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2023-27952: Fitzl Csaba (@theevilbit; Offensive Security)

Safari

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egy rosszindulatú tartalmakat tartalmazó webhely hozzá tudott férni a felhasználói felülethez.

Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.

CVE-2024-40817: Yadhu Krishna M és Narendra Bhati (a Cyber Security vezetője, Suma Soft Pvt. Ltd., Púna, India)

Sandbox

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-40824: Wojciech Regula (SecuRing (wojciechregula.blog) és Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Sandbox

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-27871: Mickey Jin (@patch1t), Fitzl Csaba (@theevilbit, Kandji) és Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Scripting Bridge

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-27881: Kirin (@Pwnrin)

Security

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy a külső fejlesztésű alkalmazásbővítmények nem kapták meg a megfelelő sandbox-korlátozásokat.

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2024-40821: Joshua Jones

Security

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egy alkalmazás képes volt kiolvasni a Safari böngészési előzményeit.

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-40798: Adam M.

Security Initialization

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.

Leírás: A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2024-27872: Zhongquan Li (@Guluisacat, Dawn Security Lab, JingDong)

Setup Assistant

A következőhöz érhető el: macOS Sonoma

Érintett terület: A Zárt mód Mac beállításakor történő bekapcsolása esetén előfordult, hogy a FileVault váratlanul kikapcsolt.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-27862: Jiwon Park

Shortcuts

A következőhöz érhető el: macOS Sonoma

Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-40833: anonim kutató

CVE-2024-40835: anonim kutató

CVE-2024-40836: anonim kutató

CVE-2024-40807: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma

Érintett terület: A parancsok meg tudták kerülni a Parancsok alkalmazás érzékeny beállításait.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-40834: Marcio Almeida (Tanto Security)

Shortcuts

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egy billentyűparanccsal megkerülhetők voltak az internetes engedélyezési követelmények.

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-40809: anonim kutató

CVE-2024-40812: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egy billentyűparanccsal megkerülhetők voltak az internetes engedélyezési követelmények.

Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.

CVE-2024-40787: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sonoma

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.

Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

A következőhöz érhető el: macOS Sonoma

Érintett terület: Siri segítségével a fizikai hozzáféréssel rendelkező támadók hozzá tudtak férni bizalmas felhasználói adatokhoz.

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2024-40818: Bistrit Dahal és Srijan Poudel

Siri

A következőhöz érhető el: macOS Sonoma

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező támadók a zárolt képernyőről hozzá tudtak férni a kontaktokhoz.

Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.

CVE-2024-40822: Srijan Poudel

StorageKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2024-40776: Huang Xilin (Ant Group Light-Year Security Lab)

CVE-2024-40782: Maksymilian Motyl

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2024-40779: Huang Xilin (Ant Group Light-Year Security Lab)

CVE-2024-40780: Huang Xilin (Ant Group Light-Year Security Lab)

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-40789: Seunghyun Lee (@0x10n, KAIST Hacking Lab, Trend Micro Zero Day Initiative)

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott.

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-4558

WebKit

A következőhöz érhető el: macOS Sonoma

Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők.

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-40794: Matthew Butler

További köszönetnyilvánítás

AirDrop

Köszönjük a DEVCORE-nál dolgozó Linwz segítségét.

DiskArbitration

Köszönjük az Alter Solutionsnél dolgozó Yann GASCUEL segítségét.

Image Capture

Köszönjük egy anonim kutató segítségét.

Shortcuts

Köszönjük egy anonim kutató segítségét.

WebKit

Köszönjük egy anonim kutató segítségét.