Zawartość związana z zabezpieczeniami w systemie macOS Sonoma 14.5

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sonoma 14.5.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Sonoma 14.5

Apple Neural Engine

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalna osoba atakująca może być w stanie spowodować nieoczekiwane zamknięcie systemu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27826: Minghao Lin i Ye Zhang (@VAR10CK) z Baidu Security

AppleAVD

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sonoma

Zagrożenie: lokalna osoba atakująca może uzyskać dostęp do elementów pęku kluczy użytkownika.

Opis: naprawiono błąd degradacji przez wprowadzenie dodatkowych ograniczeń dotyczących podpisywania kodu.

CVE-2024-27837: Mickey Jin (@patch1t) i ajajfxhj

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może być w stanie uzyskać dostęp do danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: rozwiązano problem z przechodzeniem na starszą wersję w Macach z procesorem Intel, wprowadzając dodatkowe ograniczenia dotyczące podpisywania kodu.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27829: Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations, Pwn2car working with Trend Micro's Zero Day Initiative i Michael DePlante (@izobashi) z Trend Micro's Zero Day Initiative

AVEVideoEncoder

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27841: anonimowy badacz

CFNetwork

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: naprawiono błąd poprawności przez poprawienie sprawdzania.

CVE-2024-23236: Ron Masas z Imperva

Core Data

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania poprawności zmiennych środowiskowych.

CVE-2024-27805: Kirin (@Pwnrin) i 小来来 (@Smi1eSEC)

CoreMedia

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27817: pattern-f (@pattern_F_) z Ant Security Light-Year Lab

CoreMedia

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-27831: Amir Bazine i Karsten König z CrowdStrike Counter Adversary Operations

Disk Images

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27832: anonimowy badacz

Finder

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-27827: anonimowy badacz

Foundation

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27801: CertiK SkyFall Team

ImageIO

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27836: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro

IOHIDFamily

Dostępne dla: systemu macOS Sonoma

Zagrożenie: nieuprzywilejowana aplikacja może być w stanie rejestrować naciśnięcia klawiszy w innych aplikacjach, w tym w aplikacjach używających trybu bezpiecznego wprowadzania.

Opis: ten błąd naprawiono przez dodatkowe sprawdzanie uprawnień.

CVE-2024-27799: anonimowy badacz

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27818: pattern-f (@pattern_F_) z Ant Security Light-Year Lab

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-27815: anonimowy badacz i Joseph Ravichandran (@0xjprx) z MIT CSAIL

Kernel

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może być w stanie fałszować pakiety sieciowe.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2024-27823: Prof. Benny Pinkas z Bar-Ilan University, Prof. Amit Klein z Hebrew University i EP

libiconv

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd uprawnień przez usunięcie kodu związanego z luką w zabezpieczeniach i wprowadzenie dodatkowych procedur sprawdzania.

CVE-2023-42893: anonimowy badacz

Mail

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca mająca fizyczny dostęp może być w stanie doprowadzić do wycieku poświadczeń z aplikacji Poczta.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2024-23251: Gil Pedersen

Mail

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana wiadomość e-mail może być w stanie zainicjować połączenia FaceTime bez autoryzacji użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-27810: LFY@secsys z Fudan University

Messages

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości mogło doprowadzić do ataku typu „odmowa usługi”.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2024-27800: Daniel Zajork i Joshua Zajork

Metal

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) w ramach programu Zero Day Initiative firmy Trend Micro

Metal

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2024-27857: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk z RIPEDA Consulting, Jordy Witteman i Carlos Polop

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z piaskownicy lub z niektórymi podwyższonymi uprawnieniami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27813: anonimowy badacz

PrintCenter

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z piaskownicy lub z niektórymi podwyższonymi uprawnieniami.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27813: anonimowy badacz

RemoteViewServices

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może być w stanie uzyskać dostęp do danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może być w stanie uzyskać dostęp do danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Dostępne dla: systemu macOS Sonoma

Zagrożenie: okno dialogowe z uprawnieniami witryny może nie zniknąć mimo opuszczenia witryny.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27844: Narendra Bhati z Suma Soft Pvt. Ltd in Pune (India), Shaheen Fazim

SharedFileList

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może wyświetlić poufne dane użytkownika bez jego zgody.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-27821: Kirin (@Pwnrin), zbleet i Csaba Fitzl (@theevilbit) z Kandji

Shortcuts

Dostępne dla: systemu macOS Sonoma

Zagrożenie: skrót może używać poufnych danych do wykonywania pewnych czynności bez monitowania użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27855: anonimowy badacz

Spotlight

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury oczyszczania środowiska.

CVE-2024-27806

StorageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może uzyskać podwyższony poziom uprawnień.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2024-27798: Yann GASCUEL z Alter Solutions

StorageKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez poprawienie sprawdzania uprawnień.

CVE-2024-27848: Csaba Fitzl (@theevilbit) z Kandji

Sync Services

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: ten błąd naprawiono przez poprawienie sprawdzania

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono za pomocą nowego uprawnienia.

CVE-2024-27884: Mickey Jin (@patch1t)

udf

Dostępne dla: systemu macOS Sonoma

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27796: ajajfxhj

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: osoba atakująca mająca możliwość dowolnego odczytu i zapisu może być w stanie ominąć identyfikację wskaźnika (Pointer Authentication).

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27834: Manfred Paul (@_manfp) w ramach programu Zero Day Initiative firmy Trend Micro

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2024-27838: Emilio Cobos z Mozilla

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27808: Lukas Bernhard z CISPA Helmholtz Center for Information Security

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: ten błąd naprawiono przez ulepszenia w algorytmie wstawiania szumu.

CVE-2024-27850: anonimowy badacz

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2024-27851: Nan Wang (@eternalsakura13) z 360 Vulnerability Research Institute

WebKit

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwy atakujący mający możliwość dowolnego odczytu i zapisu może być w stanie ominąć identyfikację wskaźnika (Pointer Authentication).

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-27834: Manfred Paul (@_manfp) w ramach programu Zero Day Initiative firmy Trend Micro

WebKit Canvas

Dostępne dla: systemu macOS Sonoma

Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless i @abrahamjuliot

WebKit Web Inspector

Dostępne dla: systemu macOS Sonoma

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-27820: Jeff Johnson z underpassapp.com

Dodatkowe podziękowania

App Store

Dziękujemy anonimowemu badaczowi za pomoc.

AppleMobileFileIntegrity

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

CoreHAP

Dziękujemy za udzieloną pomoc: Adrian Cable.

Obrazy dysków

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

HearingCore

Dziękujemy anonimowemu badaczowi za pomoc.

ImageIO

Dziękujemy anonimowemu badaczowi za pomoc.

Managed Configuration

Dziękujemy za udzieloną pomoc: 遥遥领先 (@晴天组织).

Music

Dziękujemy anonimowemu badaczowi za pomoc.

Pobieranie w przeglądarce Safari

Dziękujemy za udzieloną pomoc: Arsenii Kostromin (0x3c3e).

Wi-Fi

Dziękujemy za udzieloną pomoc: Adam M.