Informazioni sui contenuti di sicurezza di macOS Sonoma 14.7.1
In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.7.1.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
macOS Sonoma 14.7.1
Data di rilascio: 28 ottobre 2024
App Support
Disponibile per: macOS Sonoma
Impatto: un'app dannosa potrebbe essere in grado di eseguire comandi rapidi arbitrari senza il consenso dell'utente
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore logica.
CVE-2024-44255: un ricercatore anonimo
AppleAVD
Disponibile per: macOS Sonoma
Impatto: l'analisi di un file video dannoso può causare l'arresto improvviso del sistema.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2024-44232: Ivan Fratric di Google Project Zero
CVE-2024-44233: Ivan Fratric di Google Project Zero
CVE-2024-44234: Ivan Fratric di Google Project Zero
Voce aggiunta il 1 novembre 2024
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un processo sandbox può essere in grado di eludere le restrizioni della sandbox.
Descrizione: un problema logico è stato risolto attraverso una migliore convalida.
CVE-2024-44270: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-44280: Mickey Jin (@patch1t)
Assets
Disponibile per: macOS Sonoma
Impatto: un'app dannosa con privilegi root può essere in grado di modificare i contenuti dei file di sistema.
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-44260: Mickey Jin (@patch1t)
CoreMedia Playback
Disponibile per: macOS Sonoma
Impatto: un'app dannosa potrebbe accedere a informazioni private
Descrizione: il problema è stato risolto attraverso una migliore gestione dei link simbolici.
CVE-2024-44273: pattern-f (@pattern_F_), Hikerell di Loadshine Lab
CoreServicesUIAgent
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto attraverso ulteriori controlli.
CVE-2024-44295: un ricercatore anonimo
CoreText
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un font dannoso può causare la divulgazione della memoria dei processi.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44240: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative
CVE-2024-44302: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative
CUPS
Disponibile per: macOS Sonoma
Impatto: un malintenzionato in una posizione privilegiata nella rete potrebbe essere in grado di divulgare informazioni riservate degli utenti.
Descrizione: si verificava un problema durante l'analisi degli URL. Il problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-44213: Alexandre Bedard
DiskArbitration
Disponibile per: macOS Sonoma
Impatto: un'applicazione sandbox potrebbe essere in grado di accedere ai dati sensibili degli utenti.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40855: Csaba Fitzl (@theevilbit) di Kandji
Find My
Disponibile per: macOS Sonoma
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-44289: Kirin (@Pwnrin)
Foundation
Disponibile per: macOS Sonoma
Impatto: l'analisi di un file potrebbe causare la divulgazione delle informazioni utente
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-44282: Hossein Lotfi (@hosselot) di Trend Micro Zero Day Initiative
Game Controllers
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con accesso fisico può inserire eventi del controller di gioco nelle app in esecuzione su un dispositivo bloccato.
Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.
CVE-2024-44265: Ronny Stiftel
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un'immagine potrebbe causare la divulgazione dei contenuti della memoria dei processi.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2024-44215: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un messaggio pericoloso potrebbe causare un'interruzione del servizio.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2024-44297: Jex Amro
Installer
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.
CVE-2024-44216: Zhongquan Li (@Guluisacat)
Installer
Disponibile per: macOS Sonoma
Impatto: un'applicazione dannosa può essere in grado di modificare parti protette del file system.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44287: Mickey Jin (@patch1t)
IOGPUFamily
Disponibile per: macOS Sonoma
Impatto: un'app dannosa potrebbe causare l'interruzione del servizio.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-44197: Wang Yu di Cyberserval
Kernel
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe divulgare lo stato sensibile del kernel
Descrizione: un problema di divulgazione delle informazioni è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-44239: Mateusz Krzywicki (@krzywix)
Kernel
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-44175: Csaba Fitzl (@theevilbit) di Kandji
LaunchServices
Disponibile per: macOS Sonoma
Impatto: un'applicazione potrebbe essere in grado di uscire dalla relativa sandbox
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-44122: un ricercatore anonimo
Maps
Disponibile per: macOS Sonoma
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-44222: Kirin (@Pwnrin)
Messages
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di uscire dalla sandbox
Descrizione: il problema è stato risolto con una migliore sanitizzazione dell'input.
CVE-2024-44256: Mickey Jin (@patch1t)
NetAuth
Disponibile per: macOS Sonoma
Impatto: un'applicazione pericolosa può divulgare le credenziali di un utente.
Descrizione: il problema è stato risolto attraverso ulteriori controlli.
CVE-2024-54471: Noah Gregory (wts.dev)
Voce aggiunta il giorno 11 dicembre 2024
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: una vulnerabilità di cancellazione dei percorsi è stata risolta impedendo l'esecuzione del codice vulnerabile con i privilegi.
CVE-2024-44159: Mickey Jin (@patch1t)
CVE-2024-44156: Arsenii Kostromin (0x3c3e)
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2024-44196: Csaba Fitzl (@theevilbit) di Kandji
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Kandji
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'applicazione dannosa può essere in grado di modificare parti protette del file system.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44247: Un3xploitable di CW Research Inc
CVE-2024-44267: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable di CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-44301: Bohdan Stasiuk (@Bohdan_Stasiuk), Un3xploitable di CW Research Inc, Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-44275: Arsenii Kostromin (0x3c3e)
PackageKit
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con privilegi root potrebbe essere in grado di eliminare i file di sistema protetti.
Descrizione: una vulnerabilità di cancellazione dei percorsi è stata risolta impedendo l'esecuzione del codice vulnerabile con i privilegi.
CVE-2024-44294: Mickey Jin (@patch1t)
SceneKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un overflow del buffer è stato risolto attraverso una migliore convalida delle dimensioni.
CVE-2024-44144: 냥냥
SceneKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso può danneggiare la memoria heap.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2024-44218: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
Screen Capture
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con accesso fisico può essere in grado di condividere elementi dalla schermata di blocco.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44137: Halle Winkler, Politepix @hallewinkler
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-44254: Kirin (@Pwnrin)
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un'app dannosa potrebbe essere in grado di usare controlli rapidi per accedere a file con restrizioni
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-44269: Kirin (@Pwnrin) e un ricercatore anonimo
Voce aggiornata il giorno 11 dicembre 2024
sips
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-44236: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro
CVE-2024-44237: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro
sips
Disponibile per: macOS Sonoma
Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-44284: Junsung Lee, dw0r! in collaborazione con Zero Day Initiative di Trend Micro
sips
Disponibile per: macOS Sonoma
Impatto: l'analisi di un file potrebbe causare la divulgazione delle informazioni utente
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-44279: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro
CVE-2024-44281: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro
sips
Disponibile per: macOS Sonoma
Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.
Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-44283: Hossein Lotfi (@hosselot) di Zero Day Initiative di Trend Micro
Siri
Disponibile per: macOS Sonoma
Impatto: un'applicazione sandbox potrebbe causare un arresto anomalo del coprocessore.
Descrizione: un problema di divulgazione delle informazioni è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-44278: Kirin (@Pwnrin)
SystemMigration
Disponibile per: macOS Sonoma
Impatto: un'app dannosa può essere in grado di creare link simbolici ad aree protette del disco.
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-44264: Mickey Jin (@patch1t)
WindowServer
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-44257: Bohdan Stasiuk (@Bohdan_Stasiuk)
Altri riconoscimenti
NetworkExtension
Ringraziamo Patrick Wardle di DoubleYou & the Objective-See Foundation per l'assistenza.
Sicurezza
Ringraziamo Bing Shi, Wenchao Li e Xiaolong Bai di Alibaba Group e Luyi Xing dell'Indiana University Bloomington per l'assistenza.
Voce aggiornata il giorno 11 dicembre 2024
Spotlight
Ringraziamo Paulo Henrique Batista Rosa de Castro (@paulohbrc) per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.