Zawartość związana z zabezpieczeniami w systemie macOS Sonoma 14.6

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sonoma 14.6.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Sonoma 14.6

Wydano 29 lipca 2024 r.

Accounts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwa aplikacja może uzyskać dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40804: IES Red Team z ByteDance

apache

Dostępne dla: systemu macOS Sonoma

Zagrożenie: liczne błędy na serwerze Apache

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwa aplikacja może obejść preferencje prywatności.

Opis: ten błąd naprawiono przez ulepszenie ograniczenia dostępu do kontenera danych.

CVE-2024-40783: Csaba Fitzl (@theevilbit) z Kandji

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie ujawnić poufne informacje użytkownika.

Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27877: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

ASP TCP

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2024-27878: CertiK SkyFall Team

CVE-2024-44306: CertiK SkyFall Team

CVE-2024-44307: CertiK SkyFall Team

Wpis uaktualniono 13 listopada 2024 r.

CoreGraphics

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40799: D4m0n

CoreMedia

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-27873: Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations

curl

Dostępne dla: systemu macOS Sonoma

Zagrożenie: wiele błędów w komponentach curl.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40827: anonimowy badacz

DiskArbitration

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba z fizycznym dostępem do odblokowanego Maca może być w stanie wykonać kod na poziomie root

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-44141: Yann Gascuel z Alter Solutions

Wpis uaktualniono 15 października 2024 r.

dyld

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwy atakujący mający możliwość dowolnego odczytu i zapisu może być w stanie ominąć identyfikację wskaźnika (Pointer Authentication).

Opis: usunięto zjawisko wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2024-40815: w0wbox

Family Sharing

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2024-40795: Csaba Fitzl (@theevilbit) z Kandji

ImageIO

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie obrazu może doprowadzić do ataku typu „odmowa usługi”.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40806: Yisumi

ImageIO

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2024-40777: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro i Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations

ImageIO

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40784: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro, Gandalf4a

IOMobileFrameBuffer

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może doprowadzić do awarii koprocesora.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40810: Ye Zhang (@VAR10CK) z Baidu Security

Wpis dodano 15 października 2024 r.

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalna osoba atakująca może być w stanie określić rozkład pamięci jądra.

Opis: rozwiązano problem z ujawnianiem informacji przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40816: sqrtpwn

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

CVE-2024-40788: Minghao Lin i Jiaxun Zhu z Zhejiang University

Keychain Access

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.

CVE-2024-40803: Patrick Wardle z DoubleYou i Objective-See Foundation

libxpc

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-40805

Messages

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wyświetlić numer telefonu kontaktu w logach systemowych.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przeglądanie prywatne może spowodować wyciek części historii przeglądania.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-40796: Adam M.

OpenSSH

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2024-6387

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40823: Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) z Kandji

Photos Storage

Dostępne dla: systemu macOS Sonoma

Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-40800: Claudio Bozzato i Francesco Benvenuto z Cisco Talos

Safari

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2023-27952: Csaba Fitzl (@theevilbit) z Offensive Security

Safari

Dostępne dla: systemu macOS Sonoma

Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.

Opis: błąd naprawiono przez poprawienie obsługi interfejsu użytkownika.

CVE-2024-40817: Yadhu Krishna M i Narendra Bhati, Manager z Cyber Security At Suma Soft Pvt. Ltd, Pune (India).

Sandbox

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-40824: Wojciech Regula z SecuRing (wojciechregula.blog) i Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong

Sandbox

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) z Kandji i Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong

Scripting Bridge

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do informacji o kontaktach użytkownika.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Dostępne dla: systemu macOS Sonoma

Zagrożenie: rozszerzenia innych firm mogą nie odbierać poprawnych ograniczeń piaskownicy.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2024-40821: Joshua Jones

Security

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie odczytać historię przeglądania stron w Safari.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2024-40798: Adam M.

Security Initialization

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2024-27872: Zhongquan Li (@Guluisacat) z Dawn Security Lab z JingDong

Setup Assistant

Dostępne dla: systemu macOS Sonoma

Zagrożenie: włączenie trybu blokady podczas konfigurowania Maca może spowodować nieoczekiwane wyłączenie zabezpieczenia FileVault.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2024-27862: Jiwon Park

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może używać poufnych danych do wykonywania pewnych czynności bez monitowania użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-40833: anonimowy badacz

CVE-2024-40835: anonimowy badacz

CVE-2024-40836: anonimowy badacz

CVE-2024-40807: anonimowy badacz

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może być w stanie pominąć poufne ustawienia aplikacji Skróty.

Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.

CVE-2024-40834: Marcio Almeida z Tanto Security

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może być w stanie ominąć wymagania dotyczące uprawnień do Internetu.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-40809: anonimowy badacz

CVE-2024-40812: anonimowy badacz

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może być w stanie ominąć wymagania dotyczące uprawnień do Internetu.

Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.

CVE-2024-40787: anonimowy badacz

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca z fizycznym dostępem może być w stanie użyć Siri w celu uzyskania dostępu do poufnych danych użytkownika

Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.

CVE-2024-40818: Bistrit Dahal i Srijan Poudel

Siri

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca mająca fizyczny dostęp do urządzenia może być w stanie uzyskać dostęp do kontaktów z poziomu zablokowanego ekranu.

Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.

CVE-2024-40822: Srijan Poudel

Siri

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja w środowisku piaskownicy może być w stanie uzyskać dostęp do poufnych danych użytkownika w dziennikach systemu.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-44205: Jiahui Hu (梅零落) i Meng Zhang (鲸落) z NorthSea

Wpis dodano 15 października 2024 r.

StorageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 273176

CVE-2024-40776: Huang Xilin z Ant Group Light-Year Security Lab

WebKit Bugzilla: 268770

CVE-2024-40782: Maksymilian Motyl

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

WebKit Bugzilla: 275431

CVE-2024-40779: Huang Xilin z Ant Group Light-Year Security Lab

WebKit Bugzilla: 275273

CVE-2024-40780: Huang Xilin z Ant Group Light-Year Security Lab

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może spowodować atak XSS (cross-site-scripting).

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2024-40789: Seunghyun Lee (@0x10n) z KAIST Hacking Lab w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

WebKit Bugzilla: 274165

CVE-2024-4558

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: dostęp do kart przeglądania prywatnego można uzyskać bez uwierzytelnienia.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

WebKit Bugzilla: 275272

CVE-2024-40794: Matthew Butler

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 276097

CVE-2024-44185: Gary Kwong

Wpis dodano 15 października 2024 r.

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: użytkownik może być w stanie obejść niektóre ograniczenia dotyczące zawartości www

Opis: naprawiono błąd w obsłudze protokołów URL poprzez poprawienie logiki.

WebKit Bugzilla: 280765

CVE-2024-44206: Andreas Jaegersberger i Ro Achterberg

Wpis dodano 15 października 2024 r.

Dodatkowe podziękowania

AirDrop

Dziękujemy za udzieloną pomoc: Linwz z DEVCORE.

DiskArbitration

Dziękujemy za udzieloną pomoc: Yann GASCUEL z Alter Solutions.

Pobieranie obrazów

Dziękujemy anonimowemu badaczowi za pomoc.

PackageKit

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0).

Wpis dodano 15 października 2024 r.

Shortcuts

Dziękujemy anonimowemu badaczowi za pomoc.

WebKit

Dziękujemy anonimowemu badaczowi za pomoc.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: