Om sikkerhetsinnholdet i macOS Sonoma 14.6
Dette dokumentet beskriver sikkerhetsinnholdet i macOS Sonoma 14.6.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
macOS Sonoma 14.6
Utgitt 29. juli 2024
Accounts
Tilgjengelig for: macOS Sonoma
Virkning: Et skadelig program kan få tilgang til privat informasjon
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40804: IES Red Team fra ByteDance
apache
Tilgjengelig for: macOS Sonoma
Virkning: Flere problemer i Apache
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
CVE-2023-38709: Yeto
CVE-2024-24795: Yeto
CVE-2024-27316: Yeto
APFS
Tilgjengelig for: macOS Sonoma
Virkning: Et skadelig program kan omgå personverninnstillinger
Beskrivelse: Problemet ble løst med forbedret begrensning av tilgang til databeholder.
CVE-2024-40783: Csaba Fitzl (@theevilbit) fra Kandji
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sonoma
Virkning: En app kan være i stand til å omgå personvernpreferanser
Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.
CVE-2024-40774: Mickey Jin (@patch1t)
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tilgjengelig for: macOS Sonoma
Virkning: En app kan kanskje lekke sensitiv brukerinformasjon
Beskrivelse: Et problem med nedgradering ble løst gjennom ekstra kodesigneringsrestriksjoner.
CVE-2024-40775: Mickey Jin (@patch1t)
AppleVA
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig fil kan føre til uventet avslutning av en app
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2024-27877: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative
ASP TCP
Tilgjengelig for: macOS Sonoma
Virkning: En app med rotrettigheter kan være i stand til å kjøre utilsiktet kode med kjernerettigheter
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2024-27878: CertiK SkyFall Team
CoreGraphics
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig fil kan føre til uventet avslutning av et program
Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.
CVE-2024-40799: D4m0n
CoreMedia
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig videofil kan føre til uventet avslutning av et program
Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.
CVE-2024-27873: Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations
curl
Tilgjengelig for: macOS Sonoma
Virkning: Flere problemer i curl
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
DesktopServices
Tilgjengelig for: macOS Sonoma
Virkning: En app kan være i stand til å overskrive vilkårlige filer
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40827: en anonym forsker
dyld
Tilgjengelig for: macOS Sonoma
Virkning: En ondsinnet angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2024-40815: w0wbox
Family Sharing
Tilgjengelig for: macOS Sonoma
Virkning: En app kan få tilgang til sensitiv stedsinformasjon
Beskrivelse: Problemet ble løst med forbedret databeskyttelse.
CVE-2024-40795: Csaba Fitzl (@theevilbit) fra Kandji
ImageIO
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av et bilde kan føre til tjenestenekt
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig fil kan føre til uventet avslutning av et program
Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.
CVE-2024-40806: Yisumi
ImageIO
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig fil kan føre til uventet avslutning av et program
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
CVE-2024-40777: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative, Amir Bazine og Karsten König fra CrowdStrike Counter Adversary Operations
ImageIO
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av en skadelig fil kan føre til uventet avslutning av et program
Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.
CVE-2024-40784: Junsung Lee i samarbeid med Trend Micro Zero Day Initiative, Gandalf4a
Kernel
Tilgjengelig for: macOS Sonoma
Virkning: En lokal angriper kan være i stand til å bestemme oppsett av kjerneminne
Beskrivelse: Et problem med informasjonsdeling ble løst gjennom forbedret sensurering av private data i loggoppføringer.
CVE-2024-27863: CertiK SkyFall Team
Kernel
Tilgjengelig for: macOS Sonoma
Virkning: En lokal angriper kan være i stand til å forårsake uventet systemavslutning
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2024-40816: sqrtpwn
Kernel
Tilgjengelig for: macOS Sonoma
Virkning: En lokal angriper kan være i stand til å forårsake uventet systemavslutning
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.
CVE-2024-40788: Minghao Lin og Jiaxun Zhu fra Zhejiang University
Keychain Access
Tilgjengelig for: macOS Sonoma
Virkning: En lokal angriper kan være i stand til å forårsake uventet programavslutning
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret kontroll.
CVE-2024-40803: Patrick Wardle fra DoubleYou & the Objective-See Foundation
libxpc
Tilgjengelig for: macOS Sonoma
Virkning: En app kan være i stand til å omgå personvernpreferanser
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2024-40805
Messages
Tilgjengelig for: macOS Sonoma
Virkning: Et program kan være i stand til å vise en brukers telefonnummer i systemlogger
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)
NetworkExtension
Tilgjengelig for: macOS Sonoma
Virkning: Privat nettlesing kan lekke deler av nettleserloggen
Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.
CVE-2024-40796: Adam M.
OpenSSH
Tilgjengelig for: macOS Sonoma
Virkning: En ekstern angriper kan være i stand til å starte utilsiktet kodekjøring
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
CVE-2024-6387
PackageKit
Tilgjengelig for: macOS Sonoma
Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)
PackageKit
Tilgjengelig for: macOS Sonoma
Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40823: Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong
PackageKit
Tilgjengelig for: macOS Sonoma
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji
Photos Storage
Tilgjengelig for: macOS Sonoma
Virkning: Bilder i Skjulte bilder-albumet kan være tilgjengelige uten autentisering
Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.
CVE-2024-40778: Mateen Alinaghi
Restore Framework
Tilgjengelig for: macOS Sonoma
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.
CVE-2024-40800: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos
Safari
Tilgjengelig for: macOS Sonoma
Virkning: En app kan omgå Gatekeeper-kontroller
Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.
CVE-2023-27952: Csaba Fitzl (@theevilbit) fra Offensive Security
Safari
Tilgjengelig for: macOS Sonoma
Virkning: Besøk på et nettsted som skjuler skadelig innhold, kan føre til UI-forfalskning
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av grensesnittet.
CVE-2024-40817: Yadhu Krishna M og Narendra Bhati, Manager of Cyber Security hos Suma Soft Pvt. Ltd, Pune (India)
Sandbox
Tilgjengelig for: macOS Sonoma
Virkning: En app kan være i stand til å omgå personvernpreferanser
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
CVE-2024-40824: Wojciech Regula fra SecuRing (wojciechregula.blog) og Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong
Sandbox
Tilgjengelig for: macOS Sonoma
Virkning: En app kan kanskje få tilgang til beskyttede brukerdata
Beskrivelse: Et problem med banehåndtering ble løst gjennom forbedret validering.
CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji og Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong
Scripting Bridge
Tilgjengelig for: macOS Sonoma
Virkning: En app kan få tilgang til informasjon om en brukers kontakter
Beskrivelse: Et personvernproblem ble løst gjennom forbedret sensurering av private data i loggoppføringer.
CVE-2024-27881: Kirin (@Pwnrin)
Security
Tilgjengelig for: macOS Sonoma
Virkning: Apputvidelser fra tredjeparter får ikke nødvendigvis de riktige sandkassebegrensningene
Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.
CVE-2024-40821: Joshua Jones
Security
Tilgjengelig for: macOS Sonoma
Virkning: Et program kan være i stand til å lese nettleserloggen til Safari
Beskrivelse: Problemet ble løst gjennom bedre sensurering av sensitive opplysninger.
CVE-2024-40798: Adam M.
Security Initialization
Tilgjengelig for: macOS Sonoma
Virkning: En app kan kanskje få tilgang til beskyttede brukerdata
Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.
CVE-2024-27872: Zhongquan Li (@Guluisacat) fra Dawn Security Lab of JingDong
Setup Assistant
Tilgjengelig for: macOS Sonoma
Virkning: Aktivering av Sikringsmodus under konfigurasjonen av en Mac kan føre til uventet deaktivering av FileVault
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2024-27862: Jiwon Park
Shortcuts
Tilgjengelig for: macOS Sonoma
Virkning: En snarvei kan være i stand til å bruke sensitive opplysninger gjennom visse handlinger uten å spørre brukeren
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2024-40833: en anonym forsker
CVE-2024-40835: en anonym forsker
CVE-2024-40836: en anonym forsker
CVE-2024-40807: en anonym forsker
Shortcuts
Tilgjengelig for: macOS Sonoma
Virkning: En snarvei kan omgå sensitive innstillinger for Snarveier-programmet
Beskrivelse: Dette problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.
CVE-2024-40834: Marcio Almeida fra Tanto Security
Shortcuts
Tilgjengelig for: macOS Sonoma
Virkning: En snarvei kan være i stand til å forbigå krav om internett-tillatelse
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2024-40809: en anonym forsker
CVE-2024-40812: en anonym forsker
Shortcuts
Tilgjengelig for: macOS Sonoma
Virkning: En snarvei kan være i stand til å forbigå krav om internett-tillatelse
Beskrivelse: Dette problemet ble løst ved å legge inn en ekstra forespørsel om brukersamtykke.
CVE-2024-40787: en anonym forsker
Shortcuts
Tilgjengelig for: macOS Sonoma
Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon
Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.
CVE-2024-40793: Kirin (@Pwnrin)
Siri
Tilgjengelig for: macOS Sonoma
Virkning: En angriper med fysisk tilgang kan bruke Siri til å få tilgang til sensitive brukeropplysninger
Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.
CVE-2024-40818: Bistrit Dahal og Srijan Poudel
Siri
Tilgjengelig for: macOS Sonoma
Virkning: En angriper med fysisk tilgang til en enhet kan få tilgang til kontakter fra låst skjerm
Beskrivelse: Dette problemet ble løst gjennom begrensning av valgene som tilbys på en låst enhet.
CVE-2024-40822: Srijan Poudel
StorageKit
Tilgjengelig for: macOS Sonoma
Virkning: En skadelig app kan få rotrettigheter
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40828: Mickey Jin (@patch1t)
sudo
Tilgjengelig for: macOS Sonoma
Virkning: En app kan endre beskyttede deler av filsystemet
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
CVE-2024-40811: Arsenii Kostromin (0x3c3e)
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin fra Ant Group Light-Year Security Lab
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til et skriptangrep mellom nettsteder
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.
CVE-2024-40789: Seunghyun Lee (@0x10n) fra KAIST Hacking Lab i samarbeid med Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesskrasj
Beskrivelse: Dette er en sårbarhet i åpen kildekode og Apple-programvare er blant de berørte prosjektene. CVE-ID-en ble tilordnet av en tredjepart. Finn ut mer om dette problemet og CVE-ID-en på cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
Tilgjengelig for: macOS Sonoma
Virkning: Privat nettlesing-faner kan åpnes uten autentisering
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
Ytterligere anerkjennelser
AirDrop
Vi vil gjerne takke Linwz fra DEVCORE for hjelpen.
DiskArbitration
Vi vil gjerne takke Yann GASCUEL fra Alter Solutions for hjelpen.
Image Capture
Vi vil gjerne takke en anonym forsker for hjelpen.
Shortcuts
Vi vil gjerne takke en anonym forsker for hjelpen.
WebKit
Vi vil gjerne takke en anonym forsker for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.