Sobre o conteúdo de segurança do macOS Sonoma 14.6

Este documento descreve o conteúdo de segurança do macOS Sonoma 14.6.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

macOS Sonoma 14.6

Accounts

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode ter acesso a informações privadas

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40804: IES Red Team da ByteDance

apache

Disponível para: macOS Sonoma

Impacto: vários problemas no apache

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Disponível para: macOS Sonoma

Impacto: um aplicativo malicioso pode conseguir ignorar as preferências de privacidade

Descrição: o problema foi abordado com restrição aprimorada de acesso ao contêiner de dados.

CVE-2024-40783: Csaba Fitzl (@theevilbit) de Kandji

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: um problema em downgrade foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: um app pode causar vazamento de informações confidenciais do usuário

Descrição: um problema em downgrade foi resolvido por meio de restrições adicionais de assinatura de código.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-27877: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro

ASP TCP

Disponível para: macOS Sonoma

Impacto: um app com privilégios raiz pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40799: D4m0n

CoreMedia

Disponível para: macOS Sonoma

Impacto: processar um arquivo de vídeo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-27873: Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations

curl

Disponível para: macOS Sonoma

Impacto: diversos problemas no curl

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Disponível para: macOS Sonoma

Impacto: um app pode substituir arquivos arbitrários

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40827: pesquisador anônimo

dyld

Disponível para: macOS Sonoma

Impacto: um invasor mal-intencionado com capacidade de leitura e gravação arbitrária pode ignorar a autenticação de ponteiro

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2024-40815: w0wbox

Family Sharing

Disponível para: macOS Sonoma

Impacto: um app pode conseguir ler informações confidenciais de localização

Descrição: esse problema foi resolvido por meio de melhorias na proteção de dados.

CVE-2024-40795: Csaba Fitzl (@theevilbit) de Kandji

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem pode levar a uma negação de serviço

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40806: Yisumi

ImageIO

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40777: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro, além de Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations

ImageIO

Disponível para: macOS Sonoma

Impacto: processar um arquivo criado com códigos maliciosos pode causar o encerramento inesperado de apps

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40784: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro e Gandalf4a

Kernel

Disponível para: macOS Sonoma

Impacto: um invasor local pode definir o layout de memória do kernel

Descrição: um problema de divulgação de informações foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-27863: CertiK SkyFall Team

Kernel

Disponível para: macOS Sonoma

Impacto: um invasor local poderia causar um desligamento inesperado do sistema

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40816: sqrtpwn

Kernel

Disponível para: macOS Sonoma

Impacto: um invasor local poderia causar um desligamento inesperado do sistema

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2024-40788: Minghao Lin e Jiaxun Zhu da Zhejiang University

Keychain Access

Disponível para: macOS Sonoma

Impacto: um invasor local poderia causar um desligamento inesperado de apps

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.

CVE-2024-40803: Patrick Wardle da DoubleYou e Objective-See Foundation

libxpc

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2024-40805

Messages

Disponível para: macOS Sonoma

Impacto: um app pode visualizar o número de telefone de um contato nos registros do sistema

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Disponível para: macOS Sonoma

Impacto: a navegação privada pode ter vazamento do histórico de navegação

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-40796: Adam M.

OpenSSH

Disponível para: macOS Sonoma

Impacto: um invasor externo pode causar a execução arbitrária de códigos

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-6387

PackageKit

Disponível para: macOS Sonoma

Impacto: um invasor local pode conseguir elevar os próprios privilégios

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40823: Zhongquan Li (@Guluisacat) do Dawn Security Lab de JingDong

PackageKit

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) e Csaba Fitzl (@theevilbit) da Kandji

Photos Storage

Disponível para: macOS Sonoma

Impacto: as fotos no álbum de fotos ocultas podem ser visualizadas sem autenticação

Descrição: um problema de autenticação foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.

CVE-2024-40800: Claudio Bozzato e Francesco Benvenuto da Cisco Talos

Safari

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as verificações do Gatekeeper

Descrição: uma condição de corrida foi resolvida por meio de melhorias no bloqueio.

CVE-2023-27952: Csaba Fitzl (@theevilbit) da Offensive Security

Safari

Disponível para: macOS Sonoma

Impacto: acessar um site que contém conteúdo malicioso pode levar à falsificação da interface do usuário

Descrição: o problema foi resolvido por meio de melhorias no processamento da interface do usuário.

CVE-2024-40817: Yadhu Krishna M e Narendra Bhati, gerente de segurança cibernética na Suma Soft Pvt. Ltd, Pune (Índia)

Sandbox

Disponível para: macOS Sonoma

Impacto: um app pode ignorar as preferências de Privacidade

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40824: Wojciech Regula da SecuRing (wojciechregula.blog) e Zhongquan Li (@Guluisacat) do Dawn Security Lab de JingDong

Sandbox

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) da Kandji e Zhongquan Li (@Guluisacat) do Dawn Security Lab de JingDong

Scripting Bridge

Disponível para: macOS Sonoma

Impacto: um app pode acessar informações sobre os contatos de um usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Disponível para: macOS Sonoma

Impacto: as extensões de apps de terceiros podem não receber as restrições corretas de área restrita

Descrição: um problema de acesso foi resolvido por meio de outras restrições.

CVE-2024-40821: Joshua Jones

Security

Disponível para: macOS Sonoma

Impacto: um app poderia ler o histórico de navegação do Safari

Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.

CVE-2024-40798: Adam M.

Security Initialization

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados protegidos do usuário

Descrição: esse problema foi resolvido por meio de melhorias na validação de links simbólicos.

CVE-2024-27872: Zhongquan Li (@Guluisacat) do Dawn Security Lab de JingDong

Setup Assistant

Disponível para: macOS Sonoma

Impacto: ativar o Modo de Bloqueio ao configurar Mac poderia fazer com que o FileVault fosse desativado inesperadamente

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-27862: Jiwon Park

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2024-40833: pesquisador anônimo

CVE-2024-40835: pesquisador anônimo

CVE-2024-40836: pesquisador anônimo

CVE-2024-40807: pesquisador anônimo

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode ignorar os ajustes confidenciais do app Atalhos

Descrição: o problema foi resolvido por meio da adição de uma solicitação adicional de consentimento do usuário.

CVE-2024-40834: Marcio Almeida da Tanto Security

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode ignorar os requisitos de permissão da Internet

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2024-40809: pesquisador anônimo

CVE-2024-40812: pesquisador anônimo

Shortcuts

Disponível para: macOS Sonoma

Impacto: um atalho pode ignorar os requisitos de permissão da Internet

Descrição: o problema foi resolvido por meio da adição de uma solicitação adicional de consentimento do usuário.

CVE-2024-40787: pesquisador anônimo

Shortcuts

Disponível para: macOS Sonoma

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico pode usar a Siri para acessar dados confidenciais do usuário

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2024-40818: Bistrit Dahal e Srijan Poudel

Siri

Disponível para: macOS Sonoma

Impacto: um invasor com acesso físico a um dispositivo pode conseguir acessar os contatos pela tela bloqueada

Descrição: esse problema foi resolvido por meio da restrição das opções oferecidas em um dispositivo bloqueado.

CVE-2024-40822: Srijan Poudel

StorageKit

Disponível para: macOS Sonoma

Impacto: um app malicioso pode obter privilégios de raiz

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Disponível para: macOS Sonoma

Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2024-40776: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40779: Huang Xilin do Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin do Ant Group Light-Year Security Lab

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos podia resultar em um ataque de transmissão de script entre sites

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2024-40789: Seunghyun Lee (@0x10n) do KAIST Hacking Lab em parceria com a Zero Day Initiative da Trend Micro

WebKit

Disponível para: macOS Sonoma

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-4558

WebKit

Disponível para: macOS Sonoma

Impacto: as abas de navegação privada podem ser acessadas sem autenticação

Descrição: esse problema foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2024-40794: Matthew Butler

Outros reconhecimentos

AirDrop

Gostaríamos de agradecer a Linwz da DEVCORE pela ajuda.

DiskArbitration

Gostaríamos de agradecer a Yann GASCUEL da Alter Solutions pela ajuda.

Image Capture

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Shortcuts

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

WebKit

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.