Informazioni sui contenuti di sicurezza di macOS Sonoma 14.5

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.5.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.5

Apple Neural Engine

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale potrebbe causare un arresto imprevisto del sistema.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27826: Minghao Lin e Ye Zhang (@VAR10CK) di Baidu Security

AppleAVD

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può ottenere l'accesso agli elementi del portachiavi.

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-27837: Mickey Jin (@patch1t) e ajajfxhj

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare alcune preferenze di privacy.

Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27829: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations, Pwn2car in collaborazione con Zero Day Initiative di Trend Micro, e Michael DePlante (@izobashi) di Zero Day Initiative di Trend Micro

AVEVideoEncoder

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27841: un ricercatore anonimo

CFNetwork

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: un problema di correttezza è stato risolto attraverso migliori controlli.

CVE-2024-23236: Ron Masas di Imperva

Core Data

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: un problema è stato risolto con una migliore convalida delle variabili ambientali.

CVE-2024-27805: Kirin (@Pwnrin) e 小来来 (@Smi1eSEC)

CoreMedia

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27817: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

CoreMedia

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27831: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations

Disk Images

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27832: un ricercatore anonimo

Finder

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27827: un ricercatore anonimo

Foundation

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27801: CertiK SkyFall Team

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27836: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro

IOHIDFamily

Disponibile per: macOS Sonoma

Impatto: un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.

Descrizione: il problema è stato risolto attraverso ulteriori controlli.

CVE-2024-27799: un ricercatore anonimo

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27818: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27815: un ricercatore anonimo e Joseph Ravichandran (@0xjprx) di MIT CSAIL

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete può essere in grado di eseguire lo spoofing dei pacchetti di rete.

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2024-27823: Prof. Benny Pinkas della Bar-Ilan University, Prof. Amit Klein della Hebrew University ed EP

libiconv

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile e aggiungendo ulteriori controlli.

CVE-2023-42893: un ricercatore anonimo

Mail

Disponibile per: macOS Sonoma

Impatto: un utente malitenzionato che può accedere fisicamente potrebbe divulgare le credenziali per l'account di Mail.

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23251: Gil Pedersen

Mail

Disponibile per: macOS Sonoma

Impatto: un'email pericolosa potrebbe avviare chiamate FaceTime senza autorizzazione dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27810: LFY@secsys dell'Università Fudan di Shangai

Messages

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un messaggio pericoloso potrebbe causare un'interruzione del servizio.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-27800: Daniel Zajork e Joshua Zajork

Metal

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) in collaborazione con Zero Day Initiative di Trend Micro

Metal

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-27857: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk di RIPEDA Consulting, Jordy Witteman e Carlos Polop

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27813: un ricercatore anonimo

PrintCenter

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27813: un ricercatore anonimo

RemoteViewServices

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Disponibile per: macOS Sonoma

Impatto: una finestra di dialogo di autorizzazione di un sito web potrebbe rimanere visualizzata dopo l'uscita dal sito.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27844: Narendra Bhati di Suma Soft Pvt. Ltd di Pune (India), Shaheen Fazim

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un'abbreviazione potrebbe esporre dati sensibili dell'utente senza consenso.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27821: Kirin (@Pwnrin), zbleet e Csaba Fitzl (@theevilbit) di Kandji

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido può essere in grado di utilizzare dati sensibili con determinate azioni senza richiedere l'autorizzazione dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27855: un ricercatore anonimo

Spotlight

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto attraverso una migliore sanitizzazione dell'ambiente.

CVE-2024-27806

StorageKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27798: Yann GASCUEL di Alter Solutions

StorageKit

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: il problema è stato risolto con un migliore controllo delle autorizzazioni.

CVE-2024-27848: Csaba Fitzl (@theevilbit) di Kandji

Sync Services

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto attraverso migliori controlli

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: questo problema è stato risolto con una nuova autorizzazione.

CVE-2024-27884: Mickey Jin (@patch1t)

udf

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27796: ajajfxhj

WebKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.

CVE-2024-27838: Emilio Cobos di Mozilla

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-27808: Lukas Bernhard di CISPA Helmholtz Center for Information Security

WebKit

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto mediante miglioramenti all'algoritmo di iniezione di rumore.

CVE-2024-27850: un ricercatore anonimo

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2024-27851: Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute

WebKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro

WebKit Canvas

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27830: Joe Rutkowski (@Joe12387) di Crawless e @abrahamjuliot

WebKit Web Inspector

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-27820: Jeff Johnson di underpassapp.com

Altri riconoscimenti

App Store

Ringraziamo un ricercatore anonimo per l'assistenza.

AppleMobileFileIntegrity

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

CoreHAP

Ringraziamo Adrian Cable per l'assistenza.

Disk Images

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

HearingCore

Ringraziamo un ricercatore anonimo per l'assistenza.

ImageIO

Ringraziamo un ricercatore anonimo per l'assistenza.

Managed Configuration

Ringraziamo 遥遥领先 (@晴天组织) per l'assistenza.

Music

Ringraziamo un ricercatore anonimo per l'assistenza.

Safari Downloads

Ringraziamo Arsenii Kostromin (0x3c3e) per l'assistenza.

Wi-Fi

Ringraziamo Adam M. per l'assistenza.