Informazioni sui contenuti di sicurezza di macOS Sonoma 14.6
In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.6.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
macOS Sonoma 14.6
Data di rilascio: 29 luglio 2024
Account
Disponibile per: macOS Sonoma
Impatto: un'applicazione dannosa può accedere a informazioni private.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40804: IES Red Team di ByteDance
apache
Disponibile per: macOS Sonoma
Impatto: diversi problemi presenti in Apache.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2023-38709: Yeto
CVE-2024-24795: Yeto
CVE-2024-27316: Yeto
APFS
Disponibile per: macOS Sonoma
Impatto: un'applicazione dannosa può essere in grado di bypassare le preferenze sulla privacy.
Descrizione: il problema è stato risolto attraverso una migliore restrizione dell'accesso al container dati.
CVE-2024-40783: Csaba Fitzl (@theevilbit) di Kandji
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-40774: Mickey Jin (@patch1t)
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti.
Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-40775: Mickey Jin (@patch1t)
AppleVA
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-27877: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
ASP TCP
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
CVE-2024-27878: CertiK SkyFall Team
CVE-2024-44306: CertiK SkyFall Team
CVE-2024-44307: CertiK SkyFall Team
Voce aggiornata il 13 novembre 2024
CoreGraphics
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40799: D4m0n
CoreMedia
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file video dannoso può causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-27873: Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations
curl
Disponibile per: macOS Sonoma
Impatto: diversi problemi in curl.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
DesktopServices
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe sovrascrivere i file arbitrari.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40827: un ricercatore anonimo
DiskArbitration
Disponibile per: macOS Sonoma
Impatto: una persona con accesso fisico a un Mac sbloccato potrebbe ottenere l'esecuzione del codice root.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44141: Yann Gascuel di Alter Solutions
Voce aggiornata il 15 ottobre 2024
dyld
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2024-40815: w0wbox
“In famiglia”
Disponibile per: macOS Sonoma
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.
CVE-2024-40795: Csaba Fitzl (@theevilbit) di Kandji
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40806: Yisumi
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-40777: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro e Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations
ImageIO
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.
Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40784: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro e Gandalf4a
IOMobileFrameBuffer
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di causare un arresto anomalo del coprocessore.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40810: Ye Zhang (@VAR10CK) di Baidu Security
Voce aggiunta il 15 ottobre 2024
Kernel
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale potrebbe essere in grado di determinare il layout della memoria del kernel.
Descrizione: un problema di divulgazione delle informazioni è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-27863: CertiK SkyFall Team
Kernel
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale potrebbe causare un arresto imprevisto del sistema.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40816: sqrtpwn
Kernel
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale potrebbe causare un arresto imprevisto del sistema.
Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.
CVE-2024-40788: Minghao Lin e Jiaxun Zhu della Zhejiang University
Keychain Access
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app
Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.
CVE-2024-40803: Patrick Wardle di DoubleYou & the Objective-See Foundation
libxpc
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2024-40805
Messages
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di visualizzare il numero di telefono di un contatto nei registri di sistema
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)
NetworkExtension
Disponibile per: macOS Sonoma
Impatto: la navigazione privata potrebbe divulgare una parte della cronologia di navigazione.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-40796: Adam M.
OpenSSH
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2024-6387
PackageKit
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40823: Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong
PackageKit
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Csaba Fitzl (@theevilbit) di Kandji e Mickey Jin (@patch1t)
Photos Storage
Disponibile per: macOS Sonoma
Impatto: le foto appartenenti all'album delle foto nascoste potrebbero essere visualizzate senza autenticazione
Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-40778: Mateen Alinaghi
Restore Framework
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di convalida dell'input è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40800: Claudio Bozzato e Francesco Benvenuto di Cisco Talos
Safari
Disponibile per: macOS Sonoma
Impatto: un'app può bypassare i controlli di Gatekeeper.
Descrizione: una race condition è stata risolta attraverso un blocco migliore.
CVE-2023-27952: Csaba Fitzl (@theevilbit) di Offensive Security
Safari
Disponibile per: macOS Sonoma
Impatto: l'accesso a un sito web che presenta contenuti dannosi potrebbe causare lo spoofing dell'interfaccia utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.
CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, Manager di Cyber Security presso Suma Soft Pvt. Ltd, Pune (India)
Sandbox
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-40824: Wojciech Regula di SecuRing (wojciechregula.blog) e Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong
Sandbox
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.
CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) di Kandji e Zhongquan Li (@Guluisacat) del Dawn Security Lab di JingDong
Scripting Bridge
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere alle informazioni sui contatti di un utente
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-27881: Kirin (@Pwnrin)
Sicurezza
Disponibile per: macOS Sonoma
Impatto: le estensioni per app di terze parti possono non ricevere le restrizioni della sandbox corrette.
Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.
CVE-2024-40821: Joshua Jones
Sicurezza
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di leggere la cronologia di navigazione di Safari.
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-40798: Adam M.
Security Initialization
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe accedere ai dati protetti degli utenti.
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-27872: Zhongquan Li (@Guluisacat) di Dawn Security Lab di JingDong
Setup Assistant
Disponibile per: macOS Sonoma
Impatto: l'attivazione della modalità di isolamento durante la configurazione di un Mac potrebbe causare la disattivazione imprevista di FileVault.
Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-27862: Jiwon Park
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un comando rapido può essere in grado di utilizzare dati sensibili con determinate azioni senza richiedere l'autorizzazione dell'utente.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-40833: un ricercatore anonimo
CVE-2024-40835: un ricercatore anonimo
CVE-2024-40836: un ricercatore anonimo
CVE-2024-40807: un ricercatore anonimo
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un comando rapido può bypassare le impostazioni sensibili dell'app Comandi rapidi.
Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.
CVE-2024-40834: Marcio Almeida di Tanto Security
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un comando rapido potrebbe riuscire a bypassare i requisiti per le autorizzazioni internet.
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-40809: un ricercatore anonimo
CVE-2024-40812: un ricercatore anonimo
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un comando rapido potrebbe riuscire a bypassare i requisiti per le autorizzazioni internet.
Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.
CVE-2024-40787: un ricercatore anonimo
Shortcuts
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-40793: Kirin (@Pwnrin)
Siri
Disponibile per: macOS Sonoma
Impatto: un utente malintenzionato con accesso fisico potrebbe essere in grado di usare Siri per accedere ai dati sensibili dell'utente
Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.
CVE-2024-40818: Bistrit Dahal e Srijan Poudel
Siri
Disponibile per: macOS Sonoma
Impatto: un malintenzionato con accesso fisico a un dispositivo potrebbe essere in grado di accedere ai contatti dalla schermata di blocco.
Descrizione: il problema è stato risolto limitando le opzioni offerte su un dispositivo bloccato.
CVE-2024-40822: Srijan Poudel
Siri
Disponibile per: macOS Sonoma
Impatto: un'applicazione sandbox potrebbe causare un arresto anomalo del coprocessore.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-44205: Jiahui Hu (梅零落) e Meng Zhang (鲸落) di NorthSea
Voce aggiunta il 15 ottobre 2024
StorageKit
Disponibile per: macOS Sonoma
Impatto: un'app dannosa può essere in grado di ottenere privilegi root.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40828: Mickey Jin (@patch1t)
sudo
Disponibile per: macOS Sonoma
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-40811: Arsenii Kostromin (0x3c3e)
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin di Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin di Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin di Ant Group Light-Year Security Lab
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuti web dannosi può causare un attacco di scripting cross-site.
Descrizione: il problema è stato risolto attraverso migliori controlli.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-40789: Seunghyun Lee (@0x10n) di KAIST Hacking Lab in collaborazione con Zero Day Initiative di Trend Micro
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
Disponibile per: macOS Sonoma
Impatto: potrebbero verificarsi accessi senza autenticazione alle schede di navigazione private.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
WebKit
Disponibile per: macOS Sonoma
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: il problema è stato risolto con controlli migliori.
WebKit Bugzilla: 276097
CVE-2024-44185: Gary Kwong
Voce aggiunta il 15 ottobre 2024
WebKit
Disponibile per: macOS Sonoma
Impatto: un utente potrebbe riuscire a bypassare alcune restrizioni sui contenuti web.
Descrizione: un problema nella gestione dei protocolli URL è stato risolto attraverso una migliore logica.
WebKit Bugzilla: 280765
CVE-2024-44206: Andreas Jaegersberger e Ro Achterberg
Voce aggiunta il 15 ottobre 2024
Altri riconoscimenti
AirDrop
Ringraziamo Linwz di DEVCORE per l'assistenza.
DiskArbitration
Ringraziamo Yann GASCUEL di Alter Solutions per l'assistenza.
Acquisizione Immagine
Ringraziamo un ricercatore anonimo per l'assistenza.
PackageKit
Ringraziamo Mickey Jin (@patch1t) e Pedro Tôrres (@t0rr3sp3dr0) per l'assistenza.
Voce aggiunta il 15 ottobre 2024
Shortcuts
Ringraziamo un ricercatore anonimo per l'assistenza.
WebKit
Ringraziamo un ricercatore anonimo per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.