Obsah zabezpečenia v systéme macOS Sonoma 14.5

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.5.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Sonoma 14.5

Apple Neural Engine

Dostupné pre: macOS Sonoma

Vplyv: Lokálny útočník môže spôsobiť neočakávané vypnutie systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27826: Minghao Lin a Ye Zhang (@VAR10CK) z tímu Baidu Security

AppleAVD

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Vplyv: Miestny útočník môže získať prístup k položkám Kľúčenky

Popis: Problém so znížením úrovne bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-27837: Mickey Jin (@patch1t) a ajajfxhj

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná obísť určité nastavenia súkromia

Popis: Dochádzalo k problému s prechodom na staršiu verziu, ktorý sa týkal počítačov Mac s procesorom Intel a bol vyriešený ďalšími obmedzeniami podpisovania kódu.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27829: Amir Bazine a Karsten König z CrowdStrike Counter Adversary Operations, Pwn2car spolupracujúci s projektom Zero Day Initiative spoločnosti Trend Micro a Michael DePlante (@izobashi) z projektu Zero Day Initiative spoločnosti Trend Micro

AVEVideoEncoder

Dostupné pre: macOS Sonoma

Dosah: Apka môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27841: anonymný výskumník

CFNetwork

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať ľubovoľné súbory

Popis: Problém so správnosťou bol vyriešený vylepšením kontrol.

CVE-2024-23236: Ron Masas z Imperva

Core Data

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením overovania premenných prostredia.

CVE-2024-27805: Kirin (@Pwnrin) a 小来来 (@Smi1eSEC)

CoreMedia

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27817: pattern-f (@pattern_F_), Ant Security Light-Year Lab

CoreMedia

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27831: Amir Bazine a Karsten König z CrowdStrike Counter Adversary Operations

Obrazy disku

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27832: Anonymný výskumník

Finder

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať ľubovoľné súbory

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27827: anonymný výskumník

Foundation

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27801: CertiK SkyFall Team

ImageIO

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27836: Junsung Lee v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

IOHIDFamily

Dostupné pre: macOS Sonoma

Dopad: Neprivilegovaná aplikácia môže byť schopná zaznamenávať stlačené klávesy v iných aplikáciách vrátane tých, ktoré používajú zabezpečený vstupný režim.

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2024-27799: anonymný výskumník

Kernel

Dostupné pre: macOS Sonoma

Dosah: Útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27818: pattern-f (@pattern_F_), Ant Security Light-Year Lab

Kernel

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27815: anonymný výskumník a Joseph Ravichandran (@0xjprx) z MIT CSAIL

Kernel

Dostupné pre: macOS Sonoma

Vplyv: Útočník v privilegovanej pozícii v sieti môže byť schopný falšovať sieťové pakety

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2024-27823: Benny Pinkas z Bar-Ilan University, Prof. Amit Klein z Hebrejskej univerzity a EP

libiconv

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27811: Nick Wellnhofer

Libsystem

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Problém s povoleniami sa vyriešil odstránením nedostatočne zabezpečeného kódu a pridaním ďalších kontrol.

CVE-2023-42893: anonymný výskumník

Mail

Dostupné pre: macOS Sonoma

Dopad: Útočník s fyzickým prístupom môže byť schopný úniku poverení k poštovému účtu

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2024-23251: Gil Pedersen

Mail

Dostupné pre: macOS Sonoma

Dopad: spracovanie e-mailovej správy so škodlivým kódom môže viesť k spusteniu FaceTime bez overenia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Maps

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27810: LFY@secsys z univerzity Fudan

Messages

Dostupné pre: macOS Sonoma

Dopad: Spracovanie správy so škodlivým kódom môže viesť k odmietnutiu služby.

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-27800: Daniel Zajork a Joshua Zajork

Metal

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Metal

Dostupné pre: macOS Sonoma

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-27857: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

PackageKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk z RIPEDA Consulting, Jordy Witteman a Carlos Polop

PackageKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2024-27885: Mickey Jin (@patch1t)

PrintCenter

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód mimo svojho sandboxu alebo s určitými oprávneniami vyššej úrovne

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27813: anonymný výskumník

PrintCenter

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód mimo svojho sandboxu alebo s určitými oprávneniami vyššej úrovne

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27813: anonymný výskumník

RemoteViewServices

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný získať prístup k používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27816: Mickey Jin (@patch1t)

Safari

Dostupné pre: macOS Sonoma

Vplyv: Dialógové okno s povolením webovej stránky môže pretrvávať aj po odchode z lokality

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27844: Narendra Bhati Suma Soft Pvt. Ltd, Pune (India), Shaheen Fazim

SharedFileList

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Skratka môže bez súhlasu poskytovať citlivé dáta používateľa

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-27821: Kirin (@Pwnrin), zbleet a Csaba Fitzl (@theevilbit) z Kandji

Shortcuts

Dostupné pre: macOS Sonoma

Dopad: Skratka môže byť schopná používať pre určité akcie citlivé údaje bez zobrazenia výzvy pre používateľa

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27855: Anonymný výskumník

Spotlight

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vylepšením čistenia prostredia.

CVE-2024-27806

StorageKit

Dostupné pre: macOS Sonoma

Dopad: Útočník môže byť schopný zvyšovať úroveň oprávnení

Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2024-27798: Yann GASCUEL (Alter Solutions)

StorageKit

Dostupné pre: macOS Sonoma

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k oprávneniam používateľa root

Popis: Tento problém bol vyriešený pomocou vylepšenej kontroly oprávnení.

CVE-2024-27848: Csaba Fitzl (@theevilbit) z Kandji

Sync Services

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením kontrol

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený novými oprávneniami.

CVE-2024-27884: Mickey Jin (@patch1t)

udf

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná zvyšovať úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27796: ajajfxhj

WebKit

Dostupné pre: macOS Sonoma

Dopad: Útočiaca osoba s ľubovoľným prístupom na čítanie a zápis môže byť schopná obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: macOS Sonoma

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Problém bol vyriešený pridaním ďalšej logiky.

CVE-2024-27838: Emilio Cobos, Mozilla

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27808: Lukas Bernhard, CISPA Helmholtz Center for Information Security

WebKit

Dostupné pre: macOS Sonoma

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením algoritmu vstrekovania šumu.

CVE-2024-27850: Anonymný výskumník

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.

CVE-2024-27851: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute

WebKit

Dostupné pre: macOS Sonoma

Dosah: Útočník so zlými úmyslami s ľubovoľným prístupom na čítanie a zápis môže byť schopný obísť funkciu Pointer Authentication

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-27834: Manfred Paul (@_manfp) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit Canvas

Dostupné pre: macOS Sonoma

Dopad: Webová stránka so škodlivým kódom môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-27830: Joe Rutkowski (@Joe12387) z Crawless a @abrahamjuliot

WebKit Web Inspector

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-27820: Jeff Johnson, underpassapp.com

Ďalšie poďakovanie

App Store

Poďakovanie za pomoc si zaslúži anonymný výskumník.

AppleMobileFileIntegrity

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

CoreHAP

Adrian Cable, ďakujeme za pomoc.

Obrazy disku

Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).

HearingCore

Poďakovanie za pomoc si zaslúži anonymný výskumník.

ImageIO

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Managed Configuration

遥遥领先 (@晴天组织), ďakujeme za pomoc.

Music

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Safari Downloads

Za pomoc ďakujeme Arsenijovi Kostrominovi (0x3c3e).

Wi-Fi

Poďakovanie za pomoc si zaslúži Adam M.