เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.2
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.2
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sequoia 15.2
เปิดตัวเมื่อวันที่ 11 ธันวาคม 2024
Apple Software Restore
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Kandji
AppleGraphicsControl
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การแยกวิเคราะห์ไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44220: D4m0n
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้โจมตีจากในระบบอาจสามารถเข้าถึงรายการในพวงกุญแจของผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2024-54490: Mickey Jin (@patch1t)
Audio
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54529: Dillon Franke ทำงานร่วมกับ Google Project Zero
Crash Reporter
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-54513: นักวิจัยนิรนาม
Crash Reporter
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2024-44300: นักวิจัยนิรนาม
DiskArbitration
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ดิสก์โวลุ่มที่เข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้รายอื่นโดยไม่ขอให้ป้อนรหัสผ่าน
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-54466: Michael Cohen
Disk Utility
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การเรียกใช้คำสั่งเมาท์อาจทำให้เกิดการเรียกใช้โค้ดแบบไม่คาดคิด
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54489: D’Angelo Gonzalez จาก CrowdStrike
FontParser
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54486: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
Foundation
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2024-44291: Arsenii Kostromin (0x3c3e)
ImageIO
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54500: Junsung Lee ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
IOMobileFrameBuffer
มีให้สำหรับ: macOS Sequoia
ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการในเฟิร์มแวร์ DCP ได้
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-54506: Ye Zhang (@VAR10CK) จาก Baidu Security
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้โจมตีอาจสามารถสร้างการแมปหน่วยความจำแบบอ่านอย่างเดียวที่สามารถเขียนได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม
CVE-2024-54494: sohybbyk
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2024-54510: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้ข้อมูลหน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44245: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจหลีกเลี่ยง kASLR ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-54531: Hyerean Jang, Taehun Kim และ Youngjoo Shin
LaunchServices
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้น
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-54465: นักวิจัยนิรนาม
libexpat
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-45490
libxpc
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54514: นักวิจัยนิรนาม
libxpc
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-44225: 风沐云烟(@binary_fmyy)
Logging
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถระบุตำแหน่งที่ตั้งปัจจุบันของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก
CVE-2024-54491: Kirin (@Pwnrin)
MediaRemote
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก.
CVE-2024-54484: Meng Zhang (鲸落) จาก NorthSea
Notification Center
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-54504: 神罚(@Pwnrin)
PackageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)
Passwords
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจปรับเปลี่ยนการรับส่งข้อมูลเครือข่ายได้
คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย
CVE-2024-54492: Talal Haj Bakry และ Tommy Mysk of Mysk Inc. (@mysk_co)
Perl
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-32395: Arsenii Kostromin (0x3c3e)
Safari
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: บนอุปกรณ์ที่เปิดใช้งาน Private Relay การเพิ่มเว็บไซต์ไปยังรายการอ่านใน Safari อาจเปิดเผย IP แอดเดรสต้นทางไปยังเว็บไซต์
คำอธิบาย: แก้ไขปัญหาโดยปรับปรุงการกำหนดเส้นทางของคำขอที่มาจาก Safari
CVE-2024-44246: Jacob Braun
SceneKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลไฟล์ ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54501: Michael DePlante (@izobashi) จาก Trend Micro's Zero Day Initiative
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2024-54515: นักวิจัยนิรนาม
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2024-54528: นักวิจัยนิรนาม
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวโดยพลการได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2024-54524: นักวิจัยนิรนาม
SharedFileList
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54498: นักวิจัยนิรนาม
Shortcuts
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: ตัวบ่งชี้ความเป็นส่วนตัวสำหรับการเข้าถึงไมโครโฟนอาจไม่ถูกต้อง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-54493: Yokesh Muthu K
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม
CVE-2024-44243: Mickey Jin (@patch1t) และ Jonathan Bar หรือ (@yo_yo_yo_jbo) จาก Microsoft
StorageKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ระดับรูท
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44224: Amy (@asentientbot)
Swift
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงลอจิกสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2024-54495: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos, Arsenii Kostromin (0x3c3e)
WebKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka จาก Google Project Zero
WebKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 282180
CVE-2024-54508: linjy จาก HKUS3Lab และ chluo จาก WHUSecLab, Xiangwei Zhang จาก Tencent Security YUNDING LAB
WebKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดปัญหาหน่วยความจำเสียหาย
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
มีให้สำหรับ: macOS Sequoia
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดปัญหาหน่วยความจำเสียหาย
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
คำขอบคุณพิเศษ
ATS
เราขอขอบคุณสำหรับความช่วยเหลือจาก Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative
CUPS
เราขอขอบคุณสำหรับความช่วยเหลือจาก evilsocket
FaceTime
เราขอขอบคุณสำหรับความช่วยเหลือจาก 椰椰
FaceTime Foundation
เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Thomas
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Zweig จาก Kunlun Lab
NSOpenPanel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaydev Ahire
Photos
เราขอขอบคุณสำหรับความช่วยเหลือจาก Chi Yuan Chang จาก ZUSO ART และ taikosoup
Proximity
เราขอขอบคุณความช่วยเหลือจาก Junming C. (@Chapoly1305) และ Prof. Qiang Zeng จาก George Mason University
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaydev Ahire
Safari Private Browsing
เราขอขอบคุณความช่วยเหลือจาก Richard Hyunho Im (@richeeta) จาก Route Zero Security
Sandbox
เราขอขอบคุณความช่วยเหลือจาก IES Red Team จาก ByteDance
Swift
เราขอขอบคุณความช่วยเหลือจาก Dr. rer. Marc Schoenefeld nat. จาก Digital Security
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Hafiizh
WindowServer
เราขอขอบคุณสำหรับความช่วยเหลือจาก Felix Kratz
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม