Zawartość związana z zabezpieczeniami w systemie macOS Sonoma 14.6
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sonoma 14.6.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
macOS Sonoma 14.6
Wydano 29 lipca 2024 r.
Accounts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: złośliwa aplikacja może uzyskać dostęp do prywatnych informacji.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40804: IES Red Team z ByteDance
apache
Dostępne dla: systemu macOS Sonoma
Zagrożenie: liczne błędy na serwerze Apache
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2023-38709: Yeto
CVE-2024-24795: Yeto
CVE-2024-27316: Yeto
APFS
Dostępne dla: systemu macOS Sonoma
Zagrożenie: złośliwa aplikacja może obejść preferencje prywatności.
Opis: ten błąd naprawiono przez ulepszenie ograniczenia dostępu do kontenera danych.
CVE-2024-40783: Csaba Fitzl (@theevilbit) z Kandji
AppleMobileFileIntegrity
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.
Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.
CVE-2024-40774: Mickey Jin (@patch1t)
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie ujawnić poufne informacje użytkownika.
Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.
CVE-2024-40775: Mickey Jin (@patch1t)
AppleVA
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2024-27877: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative
ASP TCP
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.
CVE-2024-27878: CertiK SkyFall Team
CVE-2024-44306: CertiK SkyFall Team
CVE-2024-44307: CertiK SkyFall Team
Wpis uaktualniono 13 listopada 2024 r.
CoreGraphics
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40799: D4m0n
CoreMedia
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-27873: Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations
curl
Dostępne dla: systemu macOS Sonoma
Zagrożenie: wiele błędów w komponentach curl.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
DesktopServices
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40827: anonimowy badacz
DiskArbitration
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba z fizycznym dostępem do odblokowanego Maca może być w stanie wykonać kod na poziomie root
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-44141: Yann Gascuel z Alter Solutions
Wpis uaktualniono 15 października 2024 r.
dyld
Dostępne dla: systemu macOS Sonoma
Zagrożenie: złośliwy atakujący mający możliwość dowolnego odczytu i zapisu może być w stanie ominąć identyfikację wskaźnika (Pointer Authentication).
Opis: usunięto zjawisko wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.
CVE-2024-40815: w0wbox
Family Sharing
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.
Opis: ten błąd naprawiono przez ulepszenie ochrony danych.
CVE-2024-40795: Csaba Fitzl (@theevilbit) z Kandji
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie obrazu może doprowadzić do ataku typu „odmowa usługi”.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40806: Yisumi
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2024-40777: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro i Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.
Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40784: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro, Gandalf4a
IOMobileFrameBuffer
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może doprowadzić do awarii koprocesora.
Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40810: Ye Zhang (@VAR10CK) z Baidu Security
Wpis dodano 15 października 2024 r.
Kernel
Dostępne dla: systemu macOS Sonoma
Zagrożenie: lokalna osoba atakująca może być w stanie określić rozkład pamięci jądra.
Opis: rozwiązano problem z ujawnianiem informacji przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2024-27863: CertiK SkyFall Team
Kernel
Dostępne dla: systemu macOS Sonoma
Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.
Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40816: sqrtpwn
Kernel
Dostępne dla: systemu macOS Sonoma
Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.
CVE-2024-40788: Minghao Lin i Jiaxun Zhu z Zhejiang University
Keychain Access
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.
CVE-2024-40803: Patrick Wardle z DoubleYou i Objective-See Foundation
libxpc
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2024-40805
Messages
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wyświetlić numer telefonu kontaktu w logach systemowych.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)
NetworkExtension
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przeglądanie prywatne może spowodować wyciek części historii przeglądania.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2024-40796: Adam M.
OpenSSH
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
CVE-2024-6387
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40823: Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) z Kandji
Photos Storage
Dostępne dla: systemu macOS Sonoma
Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.
Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.
CVE-2024-40778: Mateen Alinaghi
Restore Framework
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-40800: Claudio Bozzato i Francesco Benvenuto z Cisco Talos
Safari
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.
Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.
CVE-2023-27952: Csaba Fitzl (@theevilbit) z Offensive Security
Safari
Dostępne dla: systemu macOS Sonoma
Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.
Opis: błąd naprawiono przez poprawienie obsługi interfejsu użytkownika.
CVE-2024-40817: Yadhu Krishna M i Narendra Bhati, Manager z Cyber Security At Suma Soft Pvt. Ltd, Pune (India).
Sandbox
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
CVE-2024-40824: Wojciech Regula z SecuRing (wojciechregula.blog) i Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong
Sandbox
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.
Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.
CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) z Kandji i Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong
Scripting Bridge
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do informacji o kontaktach użytkownika.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2024-27881: Kirin (@Pwnrin)
Security
Dostępne dla: systemu macOS Sonoma
Zagrożenie: rozszerzenia innych firm mogą nie odbierać poprawnych ograniczeń piaskownicy.
Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.
CVE-2024-40821: Joshua Jones
Security
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie odczytać historię przeglądania stron w Safari.
Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.
CVE-2024-40798: Adam M.
Security Initialization
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.
Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.
CVE-2024-27872: Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong
Setup Assistant
Dostępne dla: systemu macOS Sonoma
Zagrożenie: włączenie trybu blokady podczas konfigurowania Maca może spowodować nieoczekiwane wyłączenie zabezpieczenia FileVault.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
CVE-2024-27862: Jiwon Park
Shortcuts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: skrót może używać poufnych danych do wykonywania pewnych czynności bez monitowania użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2024-40833: anonimowy badacz
CVE-2024-40835: anonimowy badacz
CVE-2024-40836: anonimowy badacz
CVE-2024-40807: anonimowy badacz
Shortcuts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: skrót może być w stanie pominąć poufne ustawienia aplikacji Skróty.
Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.
CVE-2024-40834: Marcio Almeida z Tanto Security
Shortcuts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: skrót może być w stanie ominąć wymagania dotyczące uprawnień do Internetu.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2024-40809: anonimowy badacz
CVE-2024-40812: anonimowy badacz
Shortcuts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: skrót może być w stanie ominąć wymagania dotyczące uprawnień do Internetu.
Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.
CVE-2024-40787: anonimowy badacz
Shortcuts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.
CVE-2024-40793: Kirin (@Pwnrin)
Siri
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca z fizycznym dostępem może być w stanie użyć Siri w celu uzyskania dostępu do poufnych danych użytkownika
Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.
CVE-2024-40818: Bistrit Dahal i Srijan Poudel
Siri
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca mająca fizyczny dostęp do urządzenia może być w stanie uzyskać dostęp do kontaktów z poziomu zablokowanego ekranu.
Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.
CVE-2024-40822: Srijan Poudel
Siri
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja w środowisku piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika w dziennikach systemu.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2024-44205: Jiahui Hu (梅零落) i Meng Zhang (鲸落) z NorthSea
Wpis dodano 15 października 2024 r.
StorageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40828: Mickey Jin (@patch1t)
sudo
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-40811: Arsenii Kostromin (0x3c3e)
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin z Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin z Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin z Ant Group Light-Year Security Lab
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może spowodować atak XSS (cross-site-scripting).
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.
CVE-2024-40789: Seunghyun Lee (@0x10n) z KAIST Hacking Lab w ramach programu Zero Day Initiative firmy Trend Micro
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: dostęp do kart przeglądania prywatnego można uzyskać bez uwierzytelnienia.
Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
WebKit Bugzilla: 276097
CVE-2024-44185: Gary Kwong
Wpis dodano 15 października 2024 r.
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: użytkownik może być w stanie obejść niektóre ograniczenia dotyczące zawartości www
Opis: naprawiono błąd w obsłudze protokołów URL poprzez poprawienie logiki.
WebKit Bugzilla: 280765
CVE-2024-44206: Andreas Jaegersberger i Ro Achterberg
Wpis dodano 15 października 2024 r.
Dodatkowe podziękowania
AirDrop
Dziękujemy za udzieloną pomoc: Linwz z DEVCORE.
DiskArbitration
Dziękujemy za udzieloną pomoc: Yann GASCUEL z Alter Solutions.
Pobieranie obrazów
Dziękujemy anonimowemu badaczowi za pomoc.
PackageKit
Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0).
Wpis dodano 15 października 2024 r.
Shortcuts
Dziękujemy anonimowemu badaczowi za pomoc.
WebKit
Dziękujemy anonimowemu badaczowi za pomoc.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.