Acerca dos conteúdos de segurança do macOS  Sonoma  14.7.2

Este documento descreve os conteúdos de segurança do macOS Sonoma 14.7.2.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sonoma 14.7.2

Accounts

Disponível para: macOS Sonoma

Impacto: as fotografias do álbum de fotografias Oculto poderão ser vistas sem autenticação

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang da ZUSO ART e taikosoup

APFS

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) e um investigador anónimo

Apple Software Restore

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) da Kandji

AppleGraphicsControl

Disponível para: macOS Sonoma

Impacto: a análise de um ficheiro de vídeo criado com intuito malicioso poderá provocar o encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir aceder a informações privadas

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

ASP TCP

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou escrever na memória do kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da validação melhorada da entrada.

CVE-2024-54509: CertiK SkyFall Team

Audio

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-54529: Dillon Franke em colaboração com o Google Project Zero

Crash Reporter

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44300: um investigador anónimo

DiskArbitration

Disponível para: macOS Sonoma

Impacto: um volume encriptado pode ser acedido por um utilizador diferente sem pedir a palavra-passe

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2024-54466: Michael Cohen

Disk Utility

Disponível para: macOS Sonoma

Impacto: executar um comando de montagem pode executar inesperadamente código arbitrário

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54489: D’Angelo Gonzalez da CrowdStrike

Dock

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) da Lupus Nova

Find My

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: o problema foi resolvido através da limpeza dos registos.

CVE-2024-54519: Kirin (@Pwnrin) e 7feilee

FontParser

Disponível para: macOS Sonoma

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54486: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

ICU

Disponível para: macOS Sonoma

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo

Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.

CVE-2024-54478: Gary Kwong

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54500: Junsung Lee em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54468: um investigador anónimo

Kernel

Disponível para: macOS Sonoma

Impacto: um atacante poderá conseguir criar um mapeamento de uma memória só de leitura onde é possível escrever

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2024-54494: sohybbyk

Kernel

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) da MIT CSAIL

Kernel

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44245: um investigador anónimo

libarchive

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44201: Ben Roeder

libexpat

Disponível para: macOS Sonoma

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-45490

libxpc

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54514: um investigador anónimo

libxpc

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir ler e escrever ficheiros fora da sandbox

Descrição: este problema foi revolvido através de verificações de direitos adicionais.

CVE-2024-54537: Mickey Jin (@patch1t)

SceneKit

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54501: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Screen Sharing Server

Disponível para: macOS Sonoma

Impacto: um utilizador com acesso à partilha de ecrã poderá conseguir visualizar o ecrã de outro utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Disponível para: macOS Sonoma

Impacto: um atacante poderá obter acesso a partes protegidas do sistema de ficheiros

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2024-54557: um investigador anónimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aprovar a iniciação de uma daemon sem consentimento do utilizador

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) e um investigador anónimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir substituir ficheiros arbitrários

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2024-54528: um investigador anónimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54498: um investigador anónimo

Software Update

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-44224: Amy (@asentientbot)

Swift

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2024-54495: Claudio Bozzato e Francesco Benvenuto da of Cisco Talos, Arsenii Kostromin (0x3c3e)

System Settings

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir substituir ficheiros arbitrários

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

System Settings

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir determinar a localização atual de um utilizador

Descrição: um problema de privacidade foi resolvido através de melhorias na redação de dados privados de entradas do registo.

CVE-2024-54475: Kirin (@Pwnrin)

Vim

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a corrupção da área dinâmica para dados

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-45306

WindowServer

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir capturar eventos de teclado a partir do ecrã bloqueado

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org e Trent @lathiat Lloyd

Agradecimentos adicionais

CUPS

Gostaríamos de agradecer a evilsocket pela sua colaboração.

Proximity

Gostaríamos de agradecer a Junming C. (@Chapoly1305) e ao Prof. Qiang Zeng da George Mason University pela sua colaboração.

Sandbox

Gostaríamos de agradecer à IES Red Team da ByteDance pela sua colaboração.