Acerca dos conteúdos de segurança do macOS  Sonoma  14.7.2

Este documento descreve os conteúdos de segurança do macOS Sonoma 14.7.2.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

macOS Sonoma 14.7.2

Apple Software Restore

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) da Kandji

AppleGraphicsControl

Disponível para: macOS Sonoma

Impacto: a análise de um ficheiro de vídeo criado com intuito malicioso poderá provocar o encerramento inesperado do sistema

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir aceder a informações privadas

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

Audio

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-54529: Dillon Franke em colaboração com o Google Project Zero

Crash Reporter

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados do utilizador protegidos

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44300: um investigador anónimo

DiskArbitration

Disponível para: macOS Sonoma

Impacto: um volume encriptado poderá ser acedido por um utilizador diferente sem pedir a palavra-passe

Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.

CVE-2024-54466: Michael Cohen

Disk Utility

Disponível para: macOS Sonoma

Impacto: a execução de um comando de montagem poderá executar código arbitrário inesperadamente

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54489: D’Angelo Gonzalez da CrowdStrike

FontParser

Disponível para: macOS Sonoma

Impacto: o processamento de um tipo de letra criado com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54486: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro

ImageIO

Disponível para: macOS Sonoma

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a divulgação da memória de processamento

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54500: Junsung Lee em colaboração com o programa Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Sonoma

Impacto: um atacante poderá conseguir criar um mapeamento da memória só de leitura onde é possível escrever

Descrição: foi resolvida uma condição de disputa através de validação adicional.

CVE-2024-54494: sohybbyk

Kernel

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir divulgar o estado confidencial do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) do MIT CSAIL

Kernel

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir provocar um encerramento inesperado do sistema ou danificar a memória do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44245: um investigador anónimo

libarchive

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá causar uma recusa de serviço

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2024-44201: Ben Roeder

libexpat

Disponível para: macOS Sonoma

Impacto: um atacante remoto poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.

CVE-2024-45490

libxpc

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54514: um investigador anónimo

libxpc

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir obter privilégios elevados

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

SceneKit

Disponível para: macOS Sonoma

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar uma recusa de serviço

Descrição: o problema foi resolvido através de verificações melhoradas.

CVE-2024-54501: Michael DePlante (@izobashi) do programa Zero Day Initiative da Trend Micro

Screen Sharing Server

Disponível para: macOS Sonoma

Impacto: um utilizador com acesso à partilha de ecrã poderá conseguir visualizar o ecrã de outro utilizador

Descrição: este problema foi resolvido através da gestão melhorada do estado.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir substituir ficheiros arbitrários

Descrição: foi resolvido um problema de lógica através de restrições melhoradas.

CVE-2024-54528: um investigador anónimo

SharedFileList

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir infringir a sandbox

Descrição: foi resolvido um problema de gestão de caminhos através da validação melhorada.

CVE-2024-54498: um investigador anónimo

Software Update

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através de um processamento melhorado do ficheiro.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Disponível para: macOS Sonoma

Impacto: uma app maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2024-44224: Amy (@asentientbot)

Swift

Disponível para: macOS Sonoma

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: o problema foi resolvido através da lógica melhorada de permissões.

CVE-2024-54495: Claudio Bozzato e Francesco Benvenuto da Cisco Talos, Arsenii Kostromin (0x3c3e)

Agradecimentos adicionais

CUPS

Gostaríamos de agradecer a evilsocket pela sua colaboração.

Proximity

Gostaríamos de agradecer a Junming C. (@Chapoly1305) e ao Prof. Qiang Zeng da George Mason University pela sua colaboração.

Sandbox

Gostaríamos de agradecer à IES Red Team da ByteDance pela sua colaboração.