Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sonoma 14.7.2

В этом документе описаны проблемы системы безопасности, устраняемые в macOS Sonoma 14.7.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Sonoma 14.7.2

Accounts

Целевые продукты: macOS Sonoma

Воздействие. Фотографии в альбоме «Скрытые» можно просмотреть без аутентификации.

Описание. Проблема с логикой устранена путем улучшенной обработки файлов.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang из ZUSO ART и пользователь taikosoup

APFS

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) и анонимный исследователь

Apple Software Restore

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54477: Mickey Jin (@patch1t) и Csaba Fitzl (@theevilbit) из Kandji

AppleGraphicsControl

Целевые продукты: macOS Sonoma

Воздействие. Анализ вредоносного видеофайла может привести к неожиданному завершению работы системы.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшения проверок.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать доступ к личной информации.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54526: Mickey Jin (@patch1t) и Arsenii Kostromin (0x3c3e)

ASP TCP

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-54509: команда CertiK SkyFall

Audio

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код за границами своей изолированной среды или с определенными привилегиями более высокого уровня.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-54529: Dillon Franke в сотрудничестве с Google Project Zero

Crash Reporter

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с логикой устранена путем улучшенной обработки файлов.

CVE-2024-44300: анонимный исследователь

DiskArbitration

Целевые продукты: macOS Sonoma

Воздействие. К зашифрованному тому может подключиться другой пользователь без запроса пароля.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2024-54466: Michael Cohen

Disk Utility

Целевые продукты: macOS Sonoma

Воздействие. Выполнение команды подключения может неожиданно привести к выполнению произвольного кода

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-54489: D’Angelo Gonzalez из CrowdStrike

Dock

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) из Lupus Nova

Find My

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем удаления из журналов информации, не подлежащей разглашению.

CVE-2024-54519: Kirin (@Pwnrin) и 7feilee

FontParser

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54486: Hossein Lotfi (@hosselot) из Trend Micro Zero Day Initiative

ICU

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-54478: Gary Kwong

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54500: Junsung Lee в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54468: анонимный исследователь

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может создать отображение памяти, доступной только для чтения, в которую будет возможна запись.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2024-54494: sohybbyk

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) из MIT CSAIL

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызывать неожиданное завершение работы системы или повреждать память ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-44245: анонимный исследователь

libarchive

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-44201: Ben Roeder

libexpat

Целевые продукты: macOS Sonoma

Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2024-45490

libxpc

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54514: анонимный исследователь

libxpc

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t) и Bohdan Stasiuk (@Bohdan_Stasiuk)

QuickTime Player

Целевые продукты: macOS Sonoma

Воздействие. Приложение может считывать и записывать файлы за границами песочницы.

Описание. Проблема устранена путем ввода дополнительных проверок прав.

CVE-2024-54537: Mickey Jin (@patch1t)

SceneKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-54501: Michael DePlante (@izobashi) из Trend Micro в рамках программы Zero Day Initiative

Screen Sharing Server

Целевые продукты: macOS Sonoma

Воздействие. Пользователь с доступом к общему экрану может просматривать содержимое на экране другого пользователя.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может получать доступ к защищенным областям файловой системы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2024-54557: анонимный исследователь

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Приложение может утвердить управляющую программу LaunchDaemon без согласия пользователя.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) и анонимный исследователь

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Приложение может перезаписывать произвольные файлы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2024-54528: анонимный исследователь

SharedFileList

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-54498: анонимный исследователь

Software Update

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема с логикой устранена путем улучшенной обработки файлов.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-44224: Amy (@asentientbot)

Swift

Целевые продукты: macOS Sonoma

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2024-54495: Claudio Bozzato и Francesco Benvenuto из Cisco Talos и Arsenii Kostromin (0x3c3e)

System Settings

Целевые продукты: macOS Sonoma

Воздействие. Приложение может перезаписывать произвольные файлы.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

System Settings

Целевые продукты: macOS Sonoma

Воздействие. Приложение может определить текущее местоположение пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-54475: Kirin (@Pwnrin)

Vim

Целевые продукты: macOS Sonoma

Воздействие. При обработке вредоносного файла возможно повреждение динамической памяти.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительная информация о проблеме и идентификаторе CVE-ID приведена на сайте cve.org.

CVE-2024-45306

WindowServer

Целевые продукты: macOS Sonoma

Воздействие. Приложение может записывать события клавиатуры на экране блокировки.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org и Trent @lathiat Lloyd

Дополнительные благодарности

CUPS

Выражаем благодарность за помощь пользователю evilsocket.

Proximity

Выражаем благодарность за помощь Junming C. (@Chapoly1305) и проф. Qiang Zeng из Университета Джорджа Мейсона.

Sandbox

Выражаем благодарность за помощь отделу IES Red компании ByteDance.