Informazioni sui contenuti di sicurezza di macOS Sonoma 14.5

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.5.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.5

Data di rilascio: 13 maggio 2024

AppleAVD

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Voce aggiornata il 15 maggio 2024

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può ottenere l'accesso agli elementi del portachiavi.

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-27837: Mickey Jin (@patch1t) e ajajfxhj

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare alcune preferenze di privacy.

Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27829: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations e Pwn2car in collaborazione con Zero Day Initiative di Trend Micro

AVEVideoEncoder

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27841: un ricercatore anonimo

CFNetwork

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: un problema di correttezza è stato risolto attraverso migliori controlli.

CVE-2024-23236: Ron Masas di Imperva

Core Data

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: un problema è stato risolto con una migliore convalida delle variabili ambientali.

CVE-2024-27805: Kirin (@Pwnrin) e 小来来 (@Smi1eSEC)

Voce aggiunta il 10 giugno 2024

CoreMedia

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27817: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

Voce aggiunta il 10 giugno 2024

CoreMedia

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27831: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations

Voce aggiunta il 10 giugno 2024

Disk Images

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27832: un ricercatore anonimo

Voce aggiunta il 10 giugno 2024

Finder

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27827: un ricercatore anonimo

Foundation

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27801: CertiK SkyFall Team

Voce aggiunta il 10 giugno 2024

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27836: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro

Voce aggiunta il 10 giugno 2024

IOHIDFamily

Disponibile per: macOS Sonoma

Impatto:un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.

Descrizione: il problema è stato risolto attraverso verifiche di autorizzazione aggiuntive.

CVE-2024-27799: un ricercatore anonimo

Voce aggiunta il 10 giugno 2024

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27818: pattern-f (@pattern_F_) di Ant Security Light-Year Lab

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27815: un ricercatore anonimo e Joseph Ravichandran (@0xjprx) di MIT CSAIL

Voce aggiunta il 10 giugno 2024

libiconv

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27811: Nick Wellnhofer

Voce aggiunta il 10 giugno 2024

Libsystem

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile e aggiungendo ulteriori controlli.

CVE-2023-42893: un ricercatore anonimo

Mail

Disponibile per: macOS Sonoma

Impatto: un utente malitenzionato che può accedere fisicamente potrebbe divulgare le credenziali per l'account di Mail.

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23251: Gil Pedersen

Voce aggiunta il 10 giugno 2024

Mail

Disponibile per: macOS Sonoma

Impatto: un'email pericolosa potrebbe avviare chiamate FaceTime senza autorizzazione dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Voce aggiunta il 10 giugno 2024

Maps

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27810: LFY@secsys dell'Università Fudan di Shangai

Messages

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un messaggio pericoloso potrebbe causare un'interruzione del servizio.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-27800: Daniel Zajork e Joshua Zajork

Voce aggiunta il 10 giugno 2024

Metal

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) in collaborazione con Zero Day Initiative di Trend Micro

Voce aggiunta il 10 giugno 2024

Metal

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-27857: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

Voce aggiunta il 10 giugno 2024

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe ottenere privilegi root

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk di RIPEDA Consulting, Jordy Witteman e Carlos Polop

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2024-27885: Mickey Jin (@patch1t)

Voce aggiunta il 10 giugno 2024

PrintCenter

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27813: un ricercatore anonimo

PrintCenter

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27813: un ricercatore anonimo

Voce aggiunta il 10 giugno 2024

RemoteViewServices

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe accedere ai dati degli utenti

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27816: Mickey Jin (@patch1t)

Voce aggiunta il 10 giugno 2024

Safari

Disponibile per: macOS Sonoma

Impatto: una finestra di dialogo di autorizzazione di un sito web potrebbe rimanere visualizzata dopo l'uscita dal sito.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27844: Narendra Bhati di Suma Soft Pvt. Ltd di Pune (India), Shaheen Fazim

Voce aggiunta il 10 giugno 2024

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe riuscire a rendere i privilegi più elevati

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un'abbreviazione potrebbe esporre dati sensibili dell'utente senza consenso.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27821: Kirin (@Pwnrin), zbleet e Csaba Fitzl (@theevilbit) di Kandji

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido può essere in grado di utilizzare dati sensibili con determinate azioni senza richiedere l'autorizzazione dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27855: un ricercatore anonimo

Voce aggiunta il 10 giugno 2024

Spotlight

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto attraverso una migliore sanitizzazione dell'ambiente.

CVE-2024-27806

Voce aggiunta il 10 giugno 2024

StorageKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27798: Yann GASCUEL di Alter Solutions

StorageKit

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: il problema è stato risolto con un migliore controllo delle autorizzazioni.

CVE-2024-27848: Csaba Fitzl (@theevilbit) di Kandji

Voce aggiunta il 10 giugno 2024

Sync Services

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto attraverso migliori controlli

CVE-2024-27847: Mickey Jin (@patch1t)

udf

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27796: ajajfxhj

WebKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con capacità arbitraria di lettura e scrittura potrebbe riuscire a bypassare l'autenticazione del puntatore

Descrizione: il problema è stato risolto con controlli migliori.

WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto mediante l'aggiunta di ulteriore logica.

WebKit Bugzilla: 262337
CVE-2024-27838: Emilio Cobos di Mozilla

Voce aggiunta il 10 giugno 2024

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

WebKit Bugzilla: 268221
CVE-2024-27808: Lukas Bernhard di CISPA Helmholtz Center for Information Security

Voce aggiunta il 10 giugno 2024

WebKit

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto mediante miglioramenti all'algoritmo di iniezione di rumore.

WebKit Bugzilla: 270767
CVE-2024-27850: un ricercatore anonimo

Voce aggiunta il 10 giugno 2024

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi potrebbe causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

WebKit Bugzilla: 272106
CVE-2024-27851: Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute

Voce aggiunta il 10 giugno 2024

WebKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.

Descrizione: il problema è stato risolto con controlli migliori.

WebKit Bugzilla: 272750
CVE-2024-27834: Manfred Paul (@_manfp) in collaborazione con Zero Day Initiative di Trend Micro

Voce aggiunta il 10 giugno 2024

WebKit Canvas

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

WebKit Bugzilla: 271159
CVE-2024-27830: Joe Rutkowski (@Joe12387) di Crawless e @abrahamjuliot

Voce aggiunta il 10 giugno 2024

WebKit Web Inspector

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

WebKit Bugzilla: 270139
CVE-2024-27820: Jeff Johnson di underpassapp.com

Voce aggiunta il 10 giugno 2024

 


Altri riconoscimenti

App Store

Ringraziamo un ricercatore anonimo per l'assistenza.

AppleMobileFileIntegrity

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

Voce aggiunta il 10 giugno 2024

CoreHAP

Ringraziamo Adrian Cable per l'assistenza.

Disk Images

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

Voce aggiunta il 10 giugno 2024

HearingCore

Ringraziamo un ricercatore anonimo per l'assistenza.

ImageIO

Ringraziamo un ricercatore anonimo per l'assistenza.

Voce aggiunta il 10 giugno 2024

Managed Configuration

Ringraziamo 遥遥领先 (@晴天组织) per l'assistenza.

Music

Ringraziamo un ricercatore anonimo per l'assistenza.

Safari Downloads

Ringraziamo Arsenii Kostromin (0x3c3e) per l'assistenza.

Transparency

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

Voce aggiunta il 10 giugno 2024

 

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: