เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.6

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sonoma 14.6

เผยแพร่เมื่อวันที่ 29 กรกฎาคม 2024

Accounts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-40804: IES Red Team จาก ByteDance

Apache

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: มีปัญหาหลายอย่างใน Apache

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น

CVE-2024-40783: Csaba Fitzl (@theevilbit) จาก Kandji

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27877: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

ASP TCP

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-27878: CertiK SkyFall Team

CoreGraphics

มีให้สำหรับ: macOS Sonoma

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40799: D4m0n

CoreMedia

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-27873: Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations

curl

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: มีปัญหาหลายประการใน curl

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

CVE-2024-40827: นักวิจัยนิรนาม

dyld

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2024-40815: w0wbox

Family Sharing

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2024-40795: Csaba Fitzl (@theevilbit) จาก Kandji

ImageIO

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

CVE-2023-6277

CVE-2023-52356

ImageIO

มีให้สำหรับ: macOS Sonoma

CVE-2024-40806: Yisumi

ImageIO

มีให้สำหรับ: macOS Sonoma

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-40777: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro และ Amir Bazine และ Karsten König จาก CrowdStrike Counter Adversary Operations

ImageIO

มีให้สำหรับ: macOS Sonoma

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40784: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, Gandalf4a

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีเฉพาะเครื่องอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2024-27863: CertiK SkyFall Team

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2024-40816: sqrtpwn

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีในระบบอาจทำให้ระบบปิดลงโดยไม่คาดคิด

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2024-40788: Minghao Lin และ Jiaxun Zhu from Zhejiang University

Keychain Access

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-40803: Patrick Wardle จาก DoubleYou และ Objective-See Foundation

libxpc

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-40805

Messages

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถดูหมายเลขโทรศัพท์ของผู้ติดต่อในบันทึกระบบได้

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การท่องเว็บแบบส่วนตัวอาจทำให้ประวัติการท่องเว็บบางส่วนรั่วไหล

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก

CVE-2024-40796: Adam M.

OpenSSH

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

CVE-2024-6387

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2024-40823: Zhongquan Li (@Guluisacat) จาก Dawn Security Lab of JingDong

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Kandji

Photos Storage

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-40778: Mateen Alinaghi

Restore Framework

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2024-40800: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos

Safari

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2023-27952: Csaba Fitzl (@theevilbit) จาก Offensive Security

Safari

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2024-40817: Yadhu Krishna M และ Narendra Bhati, ผู้จัดการ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)

Sandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-40824: Wojciech Regula of SecuRing (wojciechregula.blog) และ Zhongquan Li (@Guluisacat) จาก Dawn Security Lab of JingDong

Sandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Kandji และ Zhongquan Li (@Guluisacat) จาก Dawn Security Lab of JingDong

Scripting Bridge

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

CVE-2024-27881: Kirin (@Pwnrin)

Security

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ส่วนขยายแอปของบริษัทอื่นอาจไม่ได้รับข้อจำกัดของ Sandbox ที่ถูกต้อง

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2024-40821: Joshua Jones

Security

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านประวัติการท่องเว็บของ Safari ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2024-40798: Adam M.

Security Initialization

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2024-27872: Zhongquan Li (@Guluisacat) จาก Dawn Security Lab of JingDong

Setup Assistant

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเปิดใช้งานโหมดล็อคดาวน์ขณะตั้งค่า Mac อาจทำให้ FileVault ถูกปิดใช้งานโดยไม่คาดคิด

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2024-27862: Jiwon Park

Shortcuts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: คำสั่งลัดอาจสามารถใช้ข้อมูลสำคัญเพื่อดำเนินการบางอย่างโดยไม่แจ้งให้ผู้ใช้ทราบ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2024-40833: นักวิจัยนิรนาม

CVE-2024-40835: นักวิจัยนิรนาม

CVE-2024-40836: นักวิจัยนิรนาม

CVE-2024-40807: นักวิจัยนิรนาม

Shortcuts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: คำสั่งลัดอาจบายพาสการตั้งค่าที่ละเอียดอ่อนในแอปคำสั่งลัดได้

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2024-40834: Marcio Almeida จาก Tanto Security

Shortcuts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: คำสั่งลัดอาจสามารถบายพาสข้อกำหนดสิทธิ์อินเทอร์เน็ตได้

CVE-2024-40809: นักวิจัยนิรนาม

CVE-2024-40812: นักวิจัยนิรนาม

Shortcuts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: คำสั่งลัดอาจสามารถบายพาสข้อกำหนดสิทธิ์อินเทอร์เน็ตได้

CVE-2024-40787: นักวิจัยนิรนาม

Shortcuts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2024-40793: Kirin (@Pwnrin)

Siri

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2024-40818: Bistrit Dahal และ Srijan Poudel

Siri

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องของอุปกรณ์อาจเข้าถึงรายชื่อจากหน้าจอล็อคได้

CVE-2024-40822: Srijan Poudel

StorageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 273176

CVE-2024-40776: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit Bugzilla: 268770

CVE-2024-40782: Maksymilian Motyl

WebKit

มีให้สำหรับ: macOS Sonoma

WebKit Bugzilla: 275431

CVE-2024-40779: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit Bugzilla: 275273

CVE-2024-40780: Huang Xilin จาก Ant Group Light-Year Security Lab

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

WebKit Bugzilla: 273805

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

มีให้สำหรับ: macOS Sonoma

CVE-2024-40789: Seunghyun Lee (@0x10n) จาก KAIST Hacking Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: macOS Sonoma

WebKit Bugzilla: 274165

CVE-2024-4558

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: อาจมีการเข้าถึงแถบ ท่องเว็บแบบส่วนตัว โดยไม่มีการตรวจสอบสิทธิ์

WebKit Bugzilla: 275272

CVE-2024-40794: Matthew Butler

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Linwz จาก DEVCORE

DiskArbitration

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yann GASCUEL จาก Alter Solutions

Image Capture

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 21 สิงหาคม 2567