Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Monterey 12.7.5
Data di rilascio: 13 maggio 2024
Core Data
Disponibile per: macOS Monterey
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema è stato risolto con una migliore convalida delle variabili ambientali.
CVE-2024-27805: Kirin (@Pwnrin) e 小来来 (@Smi1eSEC)
Voce aggiunta il 10 giugno 2024
CoreMedia
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27817: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
Voce aggiunta il 10 giugno 2024
CoreMedia
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27831: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations
Voce aggiunta il 10 giugno 2024
Disk Management
Disponibile per: macOS Monterey
Impatto: un utente può essere in grado di rendere più elevati i privilegi.
Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-27798: Yann GASCUEL di Alter Solutions
Voce aggiunta il 10 giugno 2024
Find My
Disponibile per: macOS Monterey
Impatto: un'applicazione dannosa può essere in grado di accedere ai dati di Dov'è.
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-23229: Joshua Jewett (@JoshJewett33)
Foundation
Disponibile per: macOS Monterey
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
Disponibile per: macOS Monterey
Impatto:un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.
Descrizione: il problema è stato risolto attraverso verifiche di autorizzazione aggiuntive.
CVE-2024-27799: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
Kernel
Disponibile per: macOS Monterey
Impatto: un utente malintenzionato che ha già ottenuto l'esecuzione del codice kernel può essere in grado di bypassare le protezioni della memoria del kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27840: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
Maps
Disponibile per: macOS Monterey
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.
CVE-2024-27810: LFY@secsys dell'Università Fudan di Shangai
Voce aggiunta il 10 giugno 2024
Messages
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un messaggio pericoloso potrebbe causare un'interruzione del servizio.
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-27800: Daniel Zajork e Joshua Zajork
Voce aggiunta il 10 giugno 2024
Metal
Disponibile per: macOS Monterey
Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
PackageKit
Disponibile per: macOS Monterey
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-27885: Mickey Jin (@patch1t)
Voce aggiunta il 10 giugno 2024
PackageKit
Disponibile per: macOS Monterey
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Voce aggiunta il 10 giugno 2024
SharedFileList
Disponibile per: macOS Monterey
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27843: Mickey Jin (@patch1t)
Voce aggiunta il 10 giugno 2024
Spotlight
Disponibile per: macOS Monterey
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso una migliore sanitizzazione dell'ambiente.
CVE-2024-27806
Voce aggiunta il 10 giugno 2024
Sync Services
Disponibile per: macOS Monterey
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: il problema è stato risolto attraverso migliori controlli
CVE-2024-27847: Mickey Jin (@patch1t)
Voce aggiunta il 10 giugno 2024
Voice Control
Disponibile per: macOS Monterey
Impatto: un utente può essere in grado di rendere più elevati i privilegi.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27796: ajajfxhj
Voce aggiunta il 10 giugno 2024
Altri riconoscimenti
App Store
Ringraziamo un ricercatore anonimo per l'assistenza.