Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Sonoma 14.5
Data di rilascio: 13 maggio 2024
AppleAVD
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe causare l'arresto improvviso del sistema.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
Voce aggiornata il 15 maggio 2024
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale può ottenere l'accesso agli elementi del portachiavi.
Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-27837: Mickey Jin (@patch1t) e ajajfxhj
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27816: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare alcune preferenze di privacy.
Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-27825: Kirin (@Pwnrin)
AppleVA
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27829: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations e Pwn2car in collaborazione con Zero Day Initiative di Trend Micro
AVEVideoEncoder
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe rivelare la memoria kernel.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27841: un ricercatore anonimo
CFNetwork
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe leggere file arbitrari.
Descrizione: un problema di correttezza è stato risolto attraverso migliori controlli.
CVE-2024-23236: Ron Masas di Imperva
Core Data
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema è stato risolto con una migliore convalida delle variabili ambientali.
CVE-2024-27805: Kirin (@Pwnrin) e 小来来 (@Smi1eSEC)
Voce aggiunta il 10 giugno 2024
CoreMedia
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27817: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
Voce aggiunta il 10 giugno 2024
CoreMedia
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27831: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations
Voce aggiunta il 10 giugno 2024
Disk Images
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27832: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
Finder
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe leggere file arbitrari.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-27827: un ricercatore anonimo
Foundation
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27801: CertiK SkyFall Team
Voce aggiunta il 10 giugno 2024
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27836: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
IOHIDFamily
Disponibile per: macOS Sonoma
Impatto:un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.
Descrizione: il problema è stato risolto attraverso verifiche di autorizzazione aggiuntive.
CVE-2024-27799: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
Kernel
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27818: pattern-f (@pattern_F_) di Ant Security Light-Year Lab
Kernel
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27815: un ricercatore anonimo e Joseph Ravichandran (@0xjprx) di MIT CSAIL
Voce aggiunta il 10 giugno 2024
libiconv
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27811: Nick Wellnhofer
Voce aggiunta il 10 giugno 2024
Libsystem
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile e aggiungendo ulteriori controlli.
CVE-2023-42893: un ricercatore anonimo
Disponibile per: macOS Sonoma
Impatto: un utente malitenzionato che può accedere fisicamente potrebbe divulgare le credenziali per l'account di Mail.
Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-23251: Gil Pedersen
Voce aggiunta il 10 giugno 2024
Disponibile per: macOS Sonoma
Impatto: un'email pericolosa potrebbe avviare chiamate FaceTime senza autorizzazione dell'utente.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Voce aggiunta il 10 giugno 2024
Maps
Disponibile per: macOS Sonoma
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.
CVE-2024-27810: LFY@secsys dell'Università Fudan di Shangai
Messages
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un messaggio pericoloso potrebbe causare un'interruzione del servizio.
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-27800: Daniel Zajork e Joshua Zajork
Voce aggiunta il 10 giugno 2024
Metal
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
Metal
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-27857: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe ottenere privilegi root
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2024-27822: Scott Johnson, Mykola Grymalyuk di RIPEDA Consulting, Jordy Witteman e Carlos Polop
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-27885: Mickey Jin (@patch1t)
Voce aggiunta il 10 giugno 2024
PrintCenter
Disponibile per: macOS Sonoma
Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27813: un ricercatore anonimo
PrintCenter
Disponibile per: macOS Sonoma
Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27813: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
RemoteViewServices
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27816: Mickey Jin (@patch1t)
RemoteViewServices
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27816: Mickey Jin (@patch1t)
Voce aggiunta il 10 giugno 2024
Safari
Disponibile per: macOS Sonoma
Impatto: una finestra di dialogo di autorizzazione di un sito web potrebbe rimanere visualizzata dopo l'uscita dal sito.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27844: Narendra Bhati di Suma Soft Pvt. Ltd di Pune (India), Shaheen Fazim
Voce aggiunta il 10 giugno 2024
SharedFileList
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-27843: Mickey Jin (@patch1t)
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un'abbreviazione potrebbe esporre dati sensibili dell'utente senza consenso.
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.
CVE-2024-27821: Kirin (@Pwnrin), zbleet e Csaba Fitzl (@theevilbit) di Kandji
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un comando rapido può essere in grado di utilizzare dati sensibili con determinate azioni senza richiedere l'autorizzazione dell'utente.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27855: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
Spotlight
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso una migliore sanitizzazione dell'ambiente.
CVE-2024-27806
Voce aggiunta il 10 giugno 2024
StorageKit
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.
Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-27798: Yann GASCUEL di Alter Solutions
StorageKit
Disponibile per: macOS Sonoma
Impatto: un'app dannosa può essere in grado di ottenere privilegi root.
Descrizione: il problema è stato risolto con un migliore controllo delle autorizzazioni.
CVE-2024-27848: Csaba Fitzl (@theevilbit) di Kandji
Voce aggiunta il 10 giugno 2024
Sync Services
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: il problema è stato risolto attraverso migliori controlli
CVE-2024-27847: Mickey Jin (@patch1t)
udf
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27842: CertiK SkyFall Team
Voice Control
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27796: ajajfxhj
WebKit
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: macOS Sonoma
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.
WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos di Mozilla
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard di CISPA Helmholtz Center for Information Security
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Sonoma
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto mediante miglioramenti all'algoritmo di iniezione di rumore.
WebKit Bugzilla: 270767
CVE-2024-27850: un ricercatore anonimo
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuti web dannosi potrebbe causare l'esecuzione di codice arbitrario.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute
Voce aggiunta il 10 giugno 2024
WebKit
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro
Voce aggiunta il 10 giugno 2024
WebKit Canvas
Disponibile per: macOS Sonoma
Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) di Crawless e @abrahamjuliot
Voce aggiunta il 10 giugno 2024
WebKit Web Inspector
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson di underpassapp.com
Voce aggiunta il 10 giugno 2024
Altri riconoscimenti
App Store
Ringraziamo un ricercatore anonimo per l'assistenza.
AppleMobileFileIntegrity
Ringraziamo Mickey Jin (@patch1t) per l'assistenza.
Voce aggiunta il 10 giugno 2024
CoreHAP
Ringraziamo Adrian Cable per l'assistenza.
Disk Images
Ringraziamo Mickey Jin (@patch1t) per l'assistenza.
Voce aggiunta il 10 giugno 2024
HearingCore
Ringraziamo un ricercatore anonimo per l'assistenza.
ImageIO
Ringraziamo un ricercatore anonimo per l'assistenza.
Voce aggiunta il 10 giugno 2024
Managed Configuration
Ringraziamo 遥遥领先 (@晴天组织) per l'assistenza.
Music
Ringraziamo un ricercatore anonimo per l'assistenza.
Safari Downloads
Ringraziamo Arsenii Kostromin (0x3c3e) per l'assistenza.
Transparency
Ringraziamo Mickey Jin (@patch1t) per l'assistenza.
Voce aggiunta il 10 giugno 2024