Informazioni sui contenuti di sicurezza di macOS Sonoma 14.6

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.6.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.6

Accounts

Disponibile per: macOS Sonoma

Impatto: un'applicazione dannosa può accedere a informazioni private.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40804: IES Red Team di ByteDance

Apache

Disponibile per: macOS Sonoma

Impatto: diversi problemi presenti in Apache.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Disponibile per: macOS Sonoma

Impatto: un'applicazione dannosa può essere in grado di bypassare le preferenze sulla privacy.

Descrizione: il problema è stato risolto attraverso una migliore restrizione dell'accesso al container dati.

CVE-2024-40783: Csaba Fitzl (@theevilbit) di Kandji

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti

Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-27877: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

ASP TCP

Disponibile per: macOS Sonoma

Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-40799: D4m0n

CoreMedia

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-27873: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations

curl

Disponibile per: macOS Sonoma

Impatto: diversi problemi in curl.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe sovrascrivere i file arbitrari.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40827: un ricercatore anonimo

dyld

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2024-40815: w0wbox

Family Sharing

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.

CVE-2024-40795: Csaba Fitzl (@theevilbit) di Kandji

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-40806: Yisumi

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40777: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro e Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-40784: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro e Gandalf4a

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale potrebbe essere in grado di determinare il layout della memoria del kernel.

Descrizione: un problema di divulgazione delle informazioni è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale potrebbe causare un arresto imprevisto del sistema.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-40816: sqrtpwn

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale potrebbe causare un arresto imprevisto del sistema.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-40788: Minghao Lin e Jiaxun Zhu della Zhejiang University

Keychain Access

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'applicazione.

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

CVE-2024-40803: Patrick Wardle di DoubleYou & the Objective-See Foundation

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-40805

Messages

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di visualizzare il numero di telefono di un contatto nei registri di sistema

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Disponibile per: macOS Sonoma

Impatto: la navigazione privata potrebbe divulgare una parte della cronologia di navigazione.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-40796: Adam M.

OpenSSH

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-6387

PackageKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40823: Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Csaba Fitzl (@theevilbit) di Kandji e Mickey Jin (@patch1t)

Photos Storage

Disponibile per: macOS Sonoma

Impatto: le foto appartenenti all'album delle foto nascoste potrebbero essere visualizzate senza autenticazione

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di convalida dell'input è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-40800: Claudio Bozzato e Francesco Benvenuto di Cisco Talos

Safari

Disponibile per: macOS Sonoma

Impatto: un'app può bypassare i controlli di Gatekeeper.

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2023-27952: Csaba Fitzl (@theevilbit) di Offensive Security

Safari

Disponibile per: macOS Sonoma

Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.

CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, Manager di Cyber Security presso Suma Soft Pvt. Ltd, Pune (India)

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-40824: Wojciech Regula di SecuRing (wojciechregula.blog) e Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Kandji e Zhongquan Li (@Guluisacat) del Dawn Security Lab di JingDong

Scripting Bridge

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere alle informazioni sui contatti di un utente

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Disponibile per: macOS Sonoma

Impatto: le estensioni per app di terze parti possono non ricevere le restrizioni della sandbox corrette.

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2024-40821: Joshua Jones

Security

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di leggere la cronologia di navigazione di Safari.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-40798: Adam M.

Security Initialization

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2024-27872: Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong

Setup Assistant

Disponibile per: macOS Sonoma

Impatto: l'attivazione della modalità di isolamento durante la configurazione di un Mac potrebbe causare la disattivazione imprevista di FileVault.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-27862: Jiwon Park

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido può essere in grado di utilizzare dati sensibili con determinate azioni senza richiedere l'autorizzazione dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-40833: un ricercatore anonimo

CVE-2024-40835: un ricercatore anonimo

CVE-2024-40836: un ricercatore anonimo

CVE-2024-40807: un ricercatore anonimo

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido può bypassare le impostazioni sensibili dell'app Comandi rapidi.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2024-40834: Marcio Almeida di Tanto Security

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido potrebbe riuscire a bypassare i requisiti per le autorizzazioni internet.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-40809: un ricercatore anonimo

CVE-2024-40812: un ricercatore anonimo

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un comando rapido potrebbe riuscire a bypassare i requisiti per le autorizzazioni internet.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2024-40787: un ricercatore anonimo

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con accesso fisico potrebbe essere in grado di usare Siri per accedere ai dati sensibili dell'utente

Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.

CVE-2024-40818: Bistrit Dahal e Srijan Poudel

Siri

Disponibile per: macOS Sonoma

Impatto: un malintenzionato con accesso fisico a un dispositivo potrebbe essere in grado di accedere ai contatti dalla schermata di blocco.

Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.

CVE-2024-40822: Srijan Poudel

StorageKit

Disponibile per: macOS Sonoma

Impatto: un'app dannosa può essere in grado di ottenere privilegi root.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-40776: Huang Xilin di Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40779: Huang Xilin di Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin di Ant Group Light-Year Security Lab

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web dannosi può causare un attacco di scripting cross-site.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2024-40789: Seunghyun Lee (@0x10n) di KAIST Hacking Lab in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2024-4558

WebKit

Disponibile per: macOS Sonoma

Impatto: potrebbero verificarsi accessi senza autenticazione alle schede di navigazione private.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-40794: Matthew Butler

Altri riconoscimenti

AirDrop

Ringraziamo Linwz di DEVCORE per l'assistenza.

DiskArbitration

Ringraziamo Yann GASCUEL di Alter Solutions per l'assistenza.

Image Capture

Ringraziamo un ricercatore anonimo per l'assistenza.

Shortcuts

Ringraziamo un ricercatore anonimo per l'assistenza.

WebKit

Ringraziamo un ricercatore anonimo per l'assistenza.