Om säkerhetsinnehållet i macOS Sonoma 14.6
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.6.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apples produktsäkerhet.
macOS Sonoma 14.6
Släpptes 29 juli 2024
Accounts
Tillgängligt för: macOS Sonoma
Effekt: En app med skadligt innehåll kan få tillgång till personlig information
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2024-40804: IES Red Team på ByteDance
apache
Tillgängligt för: macOS Sonoma
Effekt: Flera problem i Apache
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2023-38709: Yeto
CVE-2024-24795: Yeto
CVE-2024-27316: Yeto
APFS
Tillgängligt för: macOS Sonoma
Effekt: En skadlig app kan kringgå integritetsinställningar
Beskrivning: Problemet åtgärdades genom förbättrad begränsning av åtkomst till databehållare.
CVE-2024-40783: Csaba Fitzl (@theevilbit) på Kandji
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app kan kringgå inställningar för Integritet
Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.
CVE-2024-40774: Mickey Jin (@patch1t)
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tillgängligt för: macOS Sonoma
Effekt: En app kan kanske läcka känslig användarinformation
Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.
CVE-2024-40775: Mickey Jin (@patch1t)
AppleVA
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2024-27877: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative
ASP TCP
Tillgängligt för: macOS Sonoma
Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.
CVE-2024-27878: CertiK SkyFall Team
CoreGraphics
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-40799: D4m0n
CoreMedia
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig videofil kan leda till oväntad appavslutning
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-27873: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations
curl
Tillgängligt för: macOS Sonoma
Effekt: Flera problem i curl
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
DesktopServices
Tillgängligt för: macOS Sonoma
Effekt: En app kan skriva över opålitliga filer
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40827: En anonym forskare
dyld
Tillgängligt för: macOS Sonoma
Effekt: En angripare med opålitlig läs- och skrivkapacitet kan kringgå pekarautentisering
Beskrivning: Ett konkurrenstillstånd åtgärdades genom ytterligare validering.
CVE-2024-40815: w0wbox
Family Sharing
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan läsa känslig platsinformation
Beskrivning: Problemet åtgärdades genom förbättrat dataskydd.
CVE-2024-40795: Csaba Fitzl (@theevilbit) på Kandji
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en bild kan leda till ett dos-angrepp
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-40806: Yisumi
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2024-40777: Junsung Lee i samarbete med Trend Micro Zero Day Initiative, och Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations
ImageIO
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av en skadlig fil kan leda till oväntad appavslutning
Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.
CVE-2024-40784: Junsung Lee i samarbete med Trend Micro Zero Day Initiative, Gandalf4a
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En lokal angripare kanske kan ta reda på schemat för kernelminnet
Beskrivning: Ett problem med att information avslöjades åtgärdades med förbättrad redigering av privata data för loggposter.
CVE-2024-27863: CertiK SkyFall Team
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En lokal angripare kan orsaka en oväntad systemavstängning
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2024-40816: sqrtpwn
Kernel
Tillgängligt för: macOS Sonoma
Effekt: En lokal angripare kan orsaka en oväntad systemavstängning
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
CVE-2024-40788: Minghao Lin och Jiaxun Zhu från Zhejiang University
Keychain Access
Tillgängligt för: macOS Sonoma
Effekt: En angripare kanske kan orsaka en oväntad appavslutning
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.
CVE-2024-40803: Patrick Wardle på DoubleYou och Objective-See Foundation
libxpc
Tillgängligt för: macOS Sonoma
Effekt: En app kan kringgå inställningar för Integritet
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2024-40805
Messages
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan visa en kontakts telefonnummer i systemloggar
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)
NetworkExtension
Tillgängligt för: macOS Sonoma
Effekt: Privat surfning kanske kan läcka viss webbhistorik
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2024-40796: Adam M.
OpenSSH
Tillgängligt för: macOS Sonoma
Effekt: En fjärrangripare kan orsaka körning av opålitlig kod
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-6387
PackageKit
Tillgängligt för: macOS Sonoma
Effekt: En lokal angripare kan höja sin behörighet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)
PackageKit
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40823: Zhongquan Li (@Guluisacat) från Dawn Security Lab of JingDong
PackageKit
Tillgängligt för: macOS Sonoma
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Mickey Jin (@patch1t) och Csaba Fitzl (@theevilbit) på Kandji
Photos Storage
Tillgängligt för: macOS Sonoma
Effekt: Bilder i fotoalbumet Gömda kan visas utan autentisering
Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.
CVE-2024-40778: Mateen Alinaghi
Restore Framework
Tillgängligt för: macOS Sonoma
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Ett indatavalideringsfel åtgärdades genom förbättrad indatavalidering.
CVE-2024-40800: Claudio Bozzato och Francesco Benvenuto på Cisco Talos
Safari
Tillgängligt för: macOS Sonoma
Effekt: En app kan kringgå Gatekeeper-kontroller
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.
CVE-2023-27952: Csaba Fitzl (@theevilbit) på Offensive Security
Safari
Tillgängligt för: macOS Sonoma
Effekt: Besök på en webbplats med skadligt innehåll i ramar kan leda till att användargränssnittet förfalskas
Beskrivning: Problemet hanterades med förbättrad hantering av användargränssnittet.
CVE-2024-40817: Yadhu Krishna M och Narendra Bhati, Manager of Cyber Security At Suma Soft Pvt. Ltd, Pune (Indien)
Sandbox
Tillgängligt för: macOS Sonoma
Effekt: En app kan kringgå inställningar för Integritet
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2024-40824: Wojciech Regula på SecuRing (wojciechregula.blog) och Zhongquan Li (@Guluisacat) från Dawn Security Lab of JingDong
Sandbox
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt skyddade användardata
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) på Kandji och Zhongquan Li (@Guluisacat) på Dawn Security Lab of JingDong
Scripting Bridge
Tillgängligt för: macOS Sonoma
Effekt: En app kan få åtkomst till information om en användares kontakter
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2024-27881: Kirin (@Pwnrin)
Security
Tillgängligt för: macOS Sonoma
Effekt: Apptillägg från tredje part kan få fel sandlådebegränsningar
Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.
CVE-2024-40821: Joshua Jones
Security
Tillgängligt för: macOS Sonoma
Effekt: En app kanske kan läsa Safaris webbhistorik
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2024-40798: Adam M.
Security Initialization
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt skyddade användardata
Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.
CVE-2024-27872: Zhongquan Li (@Guluisacat) på Dawn Security Lab of JingDong
Setup Assistant
Tillgängligt för: macOS Sonoma
Effekt: Om du aktiverar låsningsläget när du konfigurerar en Mac kan FileVault oväntat inaktiveras
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2024-27862: Jiwon Park
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-40833: En anonym forskare
CVE-2024-40835: En anonym forskare
CVE-2024-40836: En anonym forskare
CVE-2024-40807: En anonym forskare
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En genväg kanske kan kringgå känsliga inställningar för appen Genvägar
Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.
CVE-2024-40834: Marcio Almeida från Tanto Security
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En genväg kan kringgå internetbehörighetskrav
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2024-40809: En anonym forskare
CVE-2024-40812: En anonym forskare
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En genväg kan kringgå internetbehörighetskrav
Beskrivning: Det här problemet åtgärdades genom att lägga till en extra uppmaning om användarens samtycke.
CVE-2024-40787: En anonym forskare
Shortcuts
Tillgängligt för: macOS Sonoma
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2024-40793: Kirin (@Pwnrin)
Siri
Tillgängligt för: macOS Sonoma
Effekt: En angripare med fysisk åtkomst kanske kan använda Siri för att komma åt känsliga användardata
Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.
CVE-2024-40818: Bistrit Dahal och Srijan Poudel
Siri
Tillgängligt för: macOS Sonoma
Effekt: En angripare med fysisk åtkomst till en enhet kanske kan komma åt kontakter från låsskärmen
Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.
CVE-2024-40822: Srijan Poudel
StorageKit
Tillgängligt för: macOS Sonoma
Effekt: En skadlig app kan kanske få rotbehörighet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40828: Mickey Jin (@patch1t)
sudo
Tillgängligt för: macOS Sonoma
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-40811: Arsenii Kostromin (0x3c3e)
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 273176
CVE-2024-40776: Huang Xilin på Ant Group Light-Year Security Lab
WebKit Bugzilla: 268770
CVE-2024-40782: Maksymilian Motyl
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
WebKit Bugzilla: 275431
CVE-2024-40779: Huang Xilin på Ant Group Light-Year Security Lab
WebKit Bugzilla: 275273
CVE-2024-40780: Huang Xilin på Ant Group Light-Year Security Lab
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en attack med skriptkörning över flera sajter
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
WebKit Bugzilla: 273805
CVE-2024-40785: Johan Carlsson (joaxcar)
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2024-40789: Seunghyun Lee (@0x10n) på KAIST Hacking Lab i samarbete med Trend Micro Zero Day Initiative
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
WebKit Bugzilla: 274165
CVE-2024-4558
WebKit
Tillgängligt för: macOS Sonoma
Effekt: Privata surfflikar kan nås utan autentisering
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 275272
CVE-2024-40794: Matthew Butler
Ytterligare tack
AirDrop
Vi vill tacka Linwz på DEVCORE för hjälpen.
DiskArbitration
Vi vill tacka Yann GASCUEL på Alter Solutions för hjälpen.
Image Capture
Vi vill tacka en anonym forskare för hjälpen.
Shortcuts
Vi vill tacka en anonym forskare för hjälpen.
WebKit
Vi vill tacka en anonym forskare för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.