Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
macOS Sonoma 14.4
Дата випуску: 7 березня 2024 р.
Accessibility
Цільовий продукт: macOS Sonoma
Вплив: шкідлива програма може переглядати дані користувача в записах журналу, пов’язаних зі сповіщеннями про доступність.
Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.
CVE-2024-23291
Admin Framework
Цільовий продукт: macOS Sonoma
Вплив: програма може підвищувати рівень привілеїв.
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
CVE-2024-23276: Kirin (@Pwnrin)
Airport
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.
Опис: проблему вирішено шляхом удосконалення редагування конфіденційної інформації.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Цільовий продукт: macOS Sonoma
Вплив: надані цій програмі дозволи та права на приватний доступ можуть бути використані шкідливою програмою.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23233: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Цільовий продукт: macOS Sonoma
Вплив: програма може змінювати захищені частини файлової системи.
Опис: проблему зі зниженням рівня, що впливає на комп’ютери Mac із процесорами Intel, вирішено за допомогою додаткових обмежень підписування коду.
CVE-2024-23269: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Цільовий продукт: macOS Sonoma
Вплив: програма може підвищувати рівень привілеїв.
Опис: проблему вирішено шляхом видалення вразливого коду.
CVE-2024-23288: Wojciech Regula із SecuRing (wojciechregula.blog) і Kirin (@Pwnrin)
Bluetooth
Цільовий продукт: macOS Sonoma
Вплив: зловмисник із привілейованим мережевим положенням може мати змогу натискати клавіші за допомогою підробки клавіатури.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23277: Marc Newlin зі SkySafe
ColorSync
Цільовий продукт: macOS Sonoma
Вплив: обробка файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2024-23247: m4yfly із TianGong Team of Legendsec у Qi'anxin Group
ColorSync
Цільовий продукт: macOS Sonoma
Вплив: обробка файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2024-23248: m4yfly із TianGong Team of Legendsec у Qi'anxin Group
CVE-2024-23249: m4yfly із TianGong Team of Legendsec у Qi'anxin Group
CoreBluetooth — LE
Цільовий продукт: macOS Sonoma
Вплив: програма може отримати доступ до мікрофонів, підключених через Bluetooth, без дозволу користувача.
Опис: проблему вирішено завдяки вдосконаленню обмежень доступу.
CVE-2024-23250: Гільєрме Рамбо (Guilherme Rambo) з Best Buddy Apps (rambo.codes)
Dock
Цільовий продукт: macOS Sonoma
Вплив: програма зі стандартного облікового запису користувача може присвоїти додаткові привілеї після входу в систему під обліковим записом адміністратора
Опис: проблему з логікою усунуто завдяки поліпшенню обмежень.
CVE-2024-23244: Csaba Fitzl (@theevilbit) з OffSec
ExtensionKit
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.
CVE-2024-23205
file
Цільовий продукт: macOS Sonoma
Вплив: обробка файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2022-48554
Image Capture
Цільовий продукт: macOS Sonoma
Вплив: програма може отримати доступ до фототеки користувача.
Опис: проблему з доступом усунено за допомогою додаткових обмежень.
CVE-2024-23253: Mickey Jin (@patch1t)
Image Processing
Цільовий продукт: macOS Sonoma
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2024-23270: анонімний дослідник
ImageIO
Цільовий продукт: macOS Sonoma
Вплив: обробка зображення може призводити до розкриття пам’яті процесів.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2024-23257: Junsung Lee, що співпрацює із Zero Day Initiative компанії Trend Micro
ImageIO
Цільовий продукт: macOS Sonoma
Вплив: обробка зображення може призводити до виконання довільного коду.
Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.
CVE-2024-23258: Zhenjiang Zhao з pangu team, Qianxin
ImageIO
Цільовий продукт: macOS Sonoma
Вплив: обробка зображення може призводити до виконання довільного коду.
Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.
CVE-2024-23286: Дохюн Лі (Dohyun Lee) (@l33d0hyun)
Intel Graphics Driver
Цільовий продукт: macOS Sonoma
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему записування за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Цільовий продукт: macOS Sonoma
Вплив: програма може змінювати захищені частини файлової системи.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з виникненням умови змагання вирішено завдяки додатковій перевірці.
CVE-2024-23235
Kernel
Цільовий продукт: macOS Sonoma
Вплив: програма може спричиняти несподіване завершення роботи системи або записувати пам’ять ядра.
Опис: уразливість, пов’язану з пошкодженням пам’яті, вирішено шляхом поліпшення блокування.
CVE-2024-23265: Сіньру Чі (Xinru Chi) із Pangu Lab
Kernel
Цільовий продукт: macOS Sonoma
Вплив: зловмисник із довільними можливостями зчитування та запису ядра може обійти захист пам’яті ядра. Компанії Apple відомо, що цією проблемою могли користуватися.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню перевірки.
CVE-2024-23225
libxpc
Цільовий продукт: macOS Sonoma
Вплив: програма може виходити за межі ізольованого середовища.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23278: анонімний дослідник
libxpc
Цільовий продукт: macOS Sonoma
Вплив: програма може виконувати довільний код за межами свого ізольованого середовища або з підвищеним рівнем привілеїв.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2024-0258: користувач ali yabuz
MediaRemote
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.
CVE-2024-23279: анонімний дослідник
Messages
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з приватністю усунено завдяки вдосконаленню обробки тимчасових файлів.
CVE-2024-23287: Kirin (@Pwnrin)
Metal
Цільовий продукт: macOS Sonoma
Вплив: програма може зчитувати дані з області пам’яті з обмеженим доступом.
Опис: проблему з перевіркою вирішено завдяки поліпшеній обробці вводу.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm), що співпрацює із Zero Day Initiative компанії Trend Micro
Music
Цільовий продукт: macOS Sonoma
Вплив: програма може створювати символьні посилання на захищені області диска.
Опис: проблему усунено завдяки поліпшенню обробки символьних посилань.
CVE-2024-23285: @08Tc3wBB із Jamf
Notes
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.
CVE-2024-23283
OpenSSH
Цільовий продукт: macOS Sonoma
Вплив: виявлено кілька проблем в OpenSSH.
Опис: кілька проблем вирішено завдяки оновленню до версії 9.6 OpenSSH.
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може змінювати захищені частини файлової системи.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-42816: Mickey Jin (@patch1t)
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може перезаписувати довільні файли.
Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може обходити певні параметри приватності.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може підвищувати рівень привілеїв.
Опис: проблему з ін’єкцією вирішено завдяки вдосконаленню перевірки вводу.
CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
CVE-2023-42853: Mickey Jin (@patch1t)
PackageKit
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до захищених даних користувача.
Опис: проблему з виникненням умови змагання вирішено завдяки додатковій перевірці.
CVE-2024-23275: Mickey Jin (@patch1t)
Photos
Цільовий продукт: macOS Sonoma
Вплив: фотографії в альбомі «Приховані» можуть переглядатися без автентифікації.
Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.
CVE-2024-23255: користувач Harsh Tyagi
QuartzCore
Цільовий продукт: macOS Sonoma
Вплив: обробка шкідливих введених даних може призводити до виконання коду.
Опис: проблему вирішено шляхом видалення вразливого коду.
CVE-2024-23294: Wojciech Regula із SecuRing (wojciechregula.blog)
RTKit
Цільовий продукт: macOS Sonoma
Вплив: зловмисник із довільними можливостями зчитування та запису ядра може обійти захист пам’яті ядра. Компанії Apple відомо, що цією проблемою могли користуватися.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню перевірки.
CVE-2024-23296
Safari
Цільовий продукт: macOS Sonoma
Вплив: обробка вебконтенту може призводити до відмови в обслуговуванні.
Опис: проблему вирішено завдяки вдосконаленню перевірок.
CVE-2024-23259: користувач Lyra Rebane (rebane2001)
Safari Private Browsing
Цільовий продукт: macOS Sonoma
Вплив: доступ до вкладок, відкритих у режимі «Приватний перегляд», може бути здійснено без автентифікації.
Опис: цю проблему вирішено шляхом вдосконалення керування станами.
CVE-2024-23273: користувач Matej Rabzelj
Sandbox
Цільовий продукт: macOS Sonoma
Вплив: програма може редагувати змінні NVRAM.
Опис: проблему вирішено завдяки вдосконаленню обмежень доступу.
CVE-2024-23238
Sandbox
Цільовий продукт: macOS Sonoma
Вплив: програма може спричинити витік конфіденційної інформації користувача.
Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню керування станами.
CVE-2024-23239: Mickey Jin (@patch1t)
Sandbox
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2024-23290: Wojciech Regula із SecuRing (wojciechregula.blog)
Screen Capture
Цільовий продукт: macOS Sonoma
Вплив: програма може робити знімки екрана користувача.
Опис: проблему з приватністю усунено завдяки вдосконаленню обробки тимчасових файлів.
CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.
CVE-2024-23231: користувачі Kirin (@Pwnrin) і luckyu (@uuulucky)
SharedFileList
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: цю проблему вирішено завдяки вдосконаленню обробки файлів.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Цільовий продукт: macOS Sonoma
Вплив: сторонні сполучення клавіш можуть використовувати застарілі дії з Automator, щоб надсилати події в програми без згоди користувача.
Опис: проблему усунено завдяки додаванню додаткового запиту згоди користувача.
CVE-2024-23245: анонімний дослідник
Shortcuts
Цільовий продукт: macOS Sonoma
Вплив: програма може отримати доступ до інформації про контакти користувача.
Опис: цю проблему вирішено завдяки вдосконаленню захисту даних.
CVE-2024-23292: користувачі K宝 і LFY@secsys з Університету Фудань
Siri
Цільовий продукт: macOS Sonoma
Вплив: користувач, який має фізичний доступ до пристрою, може використовувати Siri, щоб отримувати дані з приватного календаря.
Опис: проблему із заблокованим екраном усунено завдяки поліпшенню керування станами.
CVE-2024-23289: Льюїс Гарді (Lewis Hardy)
Siri
Цільовий продукт: macOS Sonoma
Вплив: зловмисник із фізичним доступом може отримати доступ до конфіденційних даних користувача за допомогою Siri.
Опис: цю проблему вирішено шляхом вдосконалення керування станами.
CVE-2024-23293: Бістріт Дахал (Bistrit Dahal)
Spotlight
Цільовий продукт: macOS Sonoma
Вплив: програма може спричинити витік конфіденційної інформації користувача.
Опис: цю проблему вирішено шляхом вдосконалення керування станами.
CVE-2024-23241
Storage Services
Цільовий продукт: macOS Sonoma
Вплив: користувач може отримати доступ до захищених частин файлової системи.
Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.
CVE-2024-23272: Mickey Jin (@patch1t)
Synapse
Цільовий продукт: macOS Sonoma
Вплив: програма може переглядати дані Пошти.
Опис: вирішено проблему конфіденційності шляхом вимкнення запису вмісту текстових полів.
CVE-2024-23242
System Settings
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: цю проблему вирішено шляхом вдосконалення керування станами.
CVE-2024-23281: Joshua Jewett (@JoshJewett33)
TV App
Цільовий продукт: macOS Sonoma
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему вирішено завдяки видаленню додаткових дозволів.
CVE-2024-23260: Joshua Jewett (@JoshJewett33)
UIKit
Цільовий продукт: macOS Sonoma
Вплив: програма може виходити за межі ізольованого середовища.
Опис: проблему вирішено шляхом видалення вразливого коду.
CVE-2024-23246: Deutsche Telekom Security GmbH за підтримки Bundesamt für Sicherheit in der Informationstechnik
WebKit
Цільовий продукт: macOS Sonoma
Вплив: обробка вебконтенту може призводити до виконання довільного коду.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
Цільовий продукт: macOS Sonoma
Вплив: зловмисний вебсайт може призводити до витоку аудіоданих в інший домен.
Опис: проблему вирішено завдяки вдосконаленню обробки інтерфейсу користувача.
WebKit Bugzilla: 263795
CVE-2024-23254: Джеймс Лі (James Lee) (@Windowsrcer)
WebKit
Цільовий продукт: macOS Sonoma
Вплив: обробка зловмисного вебвмісту може завадити застосуванню політики безпеки вмісту.
Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Цільовий продукт: macOS Sonoma
Вплив: шкідлива вебсторінка може ідентифікувати користувача.
Опис: проблему внесення вирішено завдяки вдосконаленню перевірки.
WebKit Bugzilla: 266703
CVE-2024-23280: анонімний дослідник
WebKit
Цільовий продукт: macOS Sonoma
Вплив: обробка зловмисного вебвмісту може завадити застосуванню політики безпеки вмісту.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 267241
CVE-2024-23284: користувачі Georg Felber і Marco Squarcina
Додаткова подяка
AppKit
Дякуємо за допомогу Stephan Casas.
CoreAnimation
Дякуємо за допомогу Junsung Lee.
CoreMotion
Дякуємо за допомогу Eric Dorphy з Twin Cities App Dev LLC.
Endpoint Security
Дякуємо за допомогу Matthew White.
Find My
Дякуємо за допомогу Менг Чжан (鲸落) з компанії NorthSea.
Kernel
Дякуємо за допомогу Tarek Joumaa (@tjkr0wn) і 이준성(Junsung Lee).
libarchive
Дякуємо за допомогу користувачу koocola.
libxml2
Дякуємо за допомогу компанії OSS-Fuzz і користувачу Ned Williamson із підрозділу Google Project Zero.
libxpc
Дякуємо за допомогу Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) і анонімному досліднику.
Model I/O
Дякуємо за допомогу Junsung Lee.
Photos
Дякуємо за допомогу Abhay Kailasia (@abhay_kailasia) з Технологічного коледжу Лакшмі Нараян у Бхопалі.
Power Management
Дякуємо за допомогу Pan ZhenPeng (@Peterpan0927) з компанії STAR Labs SG Pte. Ltd.
Safari
Дякуємо за допомогу Abhinav Saraswat, Matthew C та користувачу 이동하 (Lee Dong Ha із ZeroPointer Lab).
SharedFileList
Дякуємо за допомогу Phil Schneider із Canva.
Siri
Дякуємо за допомогу Bistrit Dahal.
Storage Driver
Дякуємо за допомогу Liang Wei із PixiePoint Security.
SystemMigration
Дякуємо за допомогу Eugene Gershnik.
TCC
Дякуємо за допомогу Mickey Jin (@patch1t).
WebKit
Дякуємо за допомогу Nan Wang (@eternalsakura13) із 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina і Lorenzo Veronese з TU Wien.