Om säkerhetsinnehållet i macOS Sonoma 14.5

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Sonoma 14.5.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apples produktsäkerhet.

macOS Sonoma 14.5

Släpptes den 13 maj 2024

Apple Neural Engine

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kan orsaka en oväntad systemavstängning

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27826: Minghao Lin och Ye Zhang (@VAR10CK) på Baidu Security

Lades till 29 juli 2024

AppleAVD

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Uppdaterades 15 maj 2024

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En lokal angripare kanske kan få tillgång till nyckelringsobjekt

Beskrivning: Ett nedgraderingsproblem åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-27837: Mickey Jin (@patch1t) och ajajfxhj

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå vissa inställningar för Integritet

Beskrivning: Ett nedgraderingsproblem som påverkade Intel-baserade Mac-datorer åtgärdades med ytterligare kodsigneringsbegränsningar.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27829: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations, Pwn2car i samarbete med Trend Micro's Zero Day Initiative och Michael DePlante (@izobashi) på Trend Micro's Zero Day Initiative

Uppdaterades 29 juli 2024

AVEVideoEncoder

Tillgängligt för: macOS Sonoma

Effekt: En app kan avslöja kernelminnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27841: En anonym forskare

CFNetwork

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Ett korrekthetsfel åtgärdades med förbättrade kontroller.

CVE-2024-23236: Ron Masas på Imperva

Core Data

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett problem åtgärdades med hjälp av förbättrad validering av miljövariabler.

CVE-2024-27805: Kirin (@Pwnrin) och 小来来 (@Smi1eSEC)

Lades till den 10 juni 2024

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27817: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab

Lades till den 10 juni 2024

CoreMedia

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27831: Amir Bazine och Karsten König på CrowdStrike Counter Adversary Operations

Lades till den 10 juni 2024

Disk Images

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27832: en anonym forskare

Lades till den 10 juni 2024

Finder

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27827: En anonym forskare

Foundation

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27801: CertiK SkyFall Team

Lades till den 10 juni 2024

ImageIO

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en bildfil med skadligt innehåll kan ge upphov till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27836: Junsung Lee i samarbete med Trend Micro Zero Day Initiative

Lades till den 10 juni 2024

IOHIDFamily

Tillgängligt för: macOS Sonoma

Effekt: En obehörig app kan registrera tangenttryckningar i andra appar, bland annat appar som använder säkert inmatningsläge

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2024-27799: en anonym forskare

Lades till den 10 juni 2024

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan orsaka oväntade appavslut eller körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2024-27818: Pattern-f (@pattern_F_) på Ant Security Light-Year Lab

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27815: en anonym forskare och Joseph Ravichandran (@0xjprx) på MIT CSAIL

Lades till den 10 juni 2024

Kernel

Tillgängligt för: macOS Sonoma

Effekt: En angripare i behörig nätverksposition kanske kan förfalska nätverkspaket

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2024-27823: Prof. Benny Pinkas på Bar-Ilan University, Prof. Amit Klein på Hebrew University och EP

Lades till 29 juli 2024

libiconv

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27811: Nick Wellnhofer

Lades till den 10 juni 2024

Libsystem

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt skyddade användardata

Beskrivning: Ett behörighetsproblem åtgärdades genom att ta bort känslig kod och utöka kontroller.

CVE-2023-42893: en anonym forskare

Mail

Tillgängligt för: macOS Sonoma

Effekt: En angripare med fysisk åtkomst kan läcka Mail-inloggningsuppgifter

Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.

CVE-2024-23251: Gil Pedersen

Lades till den 10 juni 2024

Mail

Tillgängligt för: macOS Sonoma

Effekt: En skadlig e-postadress kan starta FaceTime-samtal utan användarens godkännande

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Lades till den 10 juni 2024

Maps

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2024-27810: LFY@secsys på Fudan University

Messages

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av ett skadligt meddelande kan leda till att åtkomst till tjänsten nekas

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2024-27800: Daniel Zajork och Joshua Zajork

Lades till den 10 juni 2024

Metal

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) i samarbete med Trend Micro Zero Day Initiative

Lades till den 10 juni 2024

Metal

Tillgängligt för: macOS Sonoma

Effekt: En fjärrangripare kunde orsaka ett oväntat appavslut eller körning av opålitlig kod

Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2024-27857: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

Lades till den 10 juni 2024

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.

CVE-2024-27822: Scott Johnson, Mykola Grymalyuk på RIPEDA Consulting, Jordy Witteman och Carlos Polop

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Tillgängligt för: macOS Sonoma

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2024-27885: Mickey Jin (@patch1t)

Lades till den 10 juni 2024

PrintCenter

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27813: en anonym forskare

PrintCenter

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27813: en anonym forskare

Lades till den 10 juni 2024

RemoteViewServices

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

Tillgängligt för: macOS Sonoma

Effekt: En angripare kan kanske komma åt användardata

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27816: Mickey Jin (@patch1t)

Lades till den 10 juni 2024

Safari

Tillgängligt för: macOS Sonoma

Effekt: En webbplats dialogruta för behörigheter kan vara kvar efter att man lämnar webbplatsen

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27844: Narendra Bhati på Suma Soft Pvt. Ltd i Pune (Indien), Shaheen Fazim

Lades till den 10 juni 2024

SharedFileList

Tillgängligt för: macOS Sonoma

Effekt: En app kan öka behörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: Ett kortkommando kan dela ut känsliga användardata utan samtycke

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2024-27821: Kirin (@Pwnrin), zbleet och Csaba Fitzl (@theevilbit) på Kandji

Shortcuts

Tillgängligt för: macOS Sonoma

Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27855: en anonym forskare

Lades till den 10 juni 2024

Spotlight

Tillgängligt för: macOS Sonoma

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Problemet åtgärdades genom förbättrad sanering av miljön.

CVE-2024-27806

Lades till den 10 juni 2024

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan öka behörigheter

Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.

CVE-2024-27798: Yann GASCUEL på Alter Solutions

StorageKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig app kan kanske få rotbehörighet

Beskrivning: Problemet åtgärdades med förbättrade behörighetskontroller.

CVE-2024-27848: Csaba Fitzl (@theevilbit) på Kandji

Lades till den 10 juni 2024

Sync Services

Tillgängligt för: macOS Sonoma

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Problemet åtgärdades med förbättrade kontroller

CVE-2024-27847: Mickey Jin (@patch1t)

Transparency

Tillgängligt för: macOS Sonoma

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet hanterades med en ny behörighet.

CVE-2024-27884: Mickey Jin (@patch1t)

Lades till 29 juli 2024

udf

Tillgängligt för: macOS Sonoma

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27842: CertiK SkyFall Team

Voice Control

Tillgängligt för: macOS Sonoma

Effekt: En angripare kanske kan öka behörigheter

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2024-27796: ajajfxhj

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare med opålitlig läs- och skrivkapacitet kanske kan kringgå pekarautentisering

Beskrivning: Problemet hanterades med förbättrade kontroller.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) i samarbete med Trend Micros Zero Day Initiative

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades genom utökad logik.

WebKit Bugzilla: 262337

CVE-2024-27838: Emilio Cobos på Mozilla

Lades till den 10 juni 2024

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

WebKit Bugzilla: 268221

CVE-2024-27808: Lukas Bernhard på CISPA Helmholtz Center for Information Security

Lades till den 10 juni 2024

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades med förbättringar av algoritmen för brusinjektion.

WebKit Bugzilla: 270767

CVE-2024-27850: en anonym forskare

Lades till den 10 juni 2024

WebKit

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

WebKit Bugzilla: 272106

CVE-2024-27851: Nan Wang (@eternalsakura13) på 360 Vulnerability Research Institute

Lades till den 10 juni 2024

WebKit

Tillgängligt för: macOS Sonoma

Effekt: En angripare med opålitlig läs- och skrivkapacitet kan kringgå pekarautentisering

Beskrivning: Problemet hanterades med förbättrade kontroller.

WebKit Bugzilla: 272750

CVE-2024-27834: Manfred Paul (@_manfp) i samarbete med Trend Micros Zero Day Initiative

Lades till den 10 juni 2024

WebKit Canvas

Tillgängligt för: macOS Sonoma

Effekt: En skadlig webbsida kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

WebKit Bugzilla: 271159

CVE-2024-27830: Joe Rutkowski (@Joe12387) på Crawless och @abrahamjuliot

Lades till den 10 juni 2024

WebKit Web Inspector

Tillgängligt för: macOS Sonoma

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrad minneshantering.

WebKit Bugzilla: 270139

CVE-2024-27820: Jeff Johnson på underpassapp.com

Lades till den 10 juni 2024

Ytterligare tack

App Store

Vi vill tacka en anonym forskare för hjälpen.

AppleMobileFileIntegrity

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

Lades till den 10 juni 2024

CoreHAP

Vi vill tacka Adrian Cable för hjälpen.

Disk Images

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

Lades till den 10 juni 2024

HearingCore

Vi vill tacka en anonym forskare för hjälpen.

ImageIO

Vi vill tacka en anonym forskare för hjälpen.

Lades till den 10 juni 2024

Managed Configuration

Vi vill tacka 遥遥领先 (@晴天组织) för hjälpen.

Music

Vi vill tacka en anonym forskare för hjälpen.

Safari Downloads

Vi vill tacka Arsenii Kostromin (0x3c3e) för hjälpen.

Wi-Fi

Vi vill tacka Adam M. för hjälpen.

Lades till 29 juli 2024

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: