關於 macOS Sequoia 15 的保安內容

本文說明 macOS Sequoia 15 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Sequoia 15

2024 年 9 月 16 日發佈

Accounts

適用於：Mac Studio (2022 年和之後型號)、iMac (2019 年和之後型號)、Mac Pro (2019 年和之後型號)、Mac mini (2018 年和之後型號)、MacBook Air (2020 年和之後型號)、MacBook Pro (2018 年和之後型號) 和 iMac Pro (2017 年和之後型號)

影響：app 可能得以洩漏敏感用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-44129

Accounts

影響：app 可能得以取用用戶敏感資料

說明：改進權限邏輯後，已解決此問題。

CVE-2024-44153：Mickey Jin (@patch1t)

Accounts

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-44188：Bohdan Stasiuk (@Bohdan_Stasiuk)

APFS

影響：有根權限的惡意 app 可能得以修改系統檔案的內容

說明：改進檢查機制後，已解決此問題。

CVE-2024-40825：Pedro Tôrres (@t0rr3sp3dr0)

APNs

影響：具有根權限的 app 可能得以取用私人資料

說明：改進資料保護機制後，已解決問題。

CVE-2024-44130

App Intents

影響：app 可能得以存取在捷徑無法啟動其他 app 時記錄到的敏感資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-44182：Kirin (@Pwnrin)

AppleGraphicsControl

影響：處理惡意製作的檔案可能導致 app 意外終止

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2024-44154：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

AppleGraphicsControl

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-40845：Pwn2car (與 Trend Micro Zero Day Initiative 合作)

CVE-2024-40846：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

AppleMobileFileIntegrity

影響：app 可能得以繞過「私隱」偏好設定

說明：改進檢查機制後，已解決問題。

CVE-2024-44164：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-40837：Kirin (@Pwnrin)

AppleMobileFileIntegrity

影響：app 可能得以取用敏感用戶資料

說明：新增程式碼簽署限制後，已解決這個問題。

CVE-2024-40847：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

影響：攻擊者可能得以讀取敏感資料

說明：新增程式碼簽署限制後，已解決降級問題。

CVE-2024-40848：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

影響：app 可能得以修改檔案系統的受保護部分

說明：新增限制後，已解決資料庫注入問題。

CVE-2024-44168：Cisco Talos 的 Claudio Bozzato 及 Francesco Benvenuto

AppleVA

影響：應用程式或可讀取限制記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27860：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

CVE-2024-27861：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

AppleVA

影響：處理惡意製作的影片檔案可能導致 app 意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2024-40841：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

AppSandbox

影響：相機延伸功能可能得以存取互聯網

說明：新增限制後，已解決權限問題。

CVE-2024-27795：Politepix 的 Halle Winkler (@hallewinkler)

AppSandbox

影響：app 可能得以在「App 沙箱」容器內存取受保護的檔案

說明：新增限制後，已解決權限問題。

CVE-2024-44135：Mickey Jin (@patch1t)

ArchiveService

影響：app 可能得以打破其 Sandbox

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2024-44132：Mickey Jin (@patch1t)

Automator

影響：「Automator 快速動作」工作流程可能得以規避「守衛」

說明：額外加入徵求用戶同意的提示後，已解決此問題。

CVE-2024-44128：Anton Boegler

bless

影響：app 可能得以修改檔案系統的受保護部分

說明：新增限制後，已解決權限問題。

CVE-2024-44151：Mickey Jin (@patch1t)

Compression

影響：拆封惡意製造的存檔可能會讓攻擊者得以寫入任意檔案

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2024-27876：Snoolie Keffaber (@0xilis)

Control Center

影響：app 或可在沒有指示燈的情況下錄製螢幕

說明：改進檢查機制後，已解決此問題。

CVE-2024-27869：匿名研究員

Control Center

影響：咪高峰或相機存取權的私隱指示器可能會歸屬錯誤

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2024-27875：Yiğit Can YILMAZ (@yilmazcanyigit)

copyfile

影響：app 可能得以打破其 Sandbox

說明：已透過改進檔案處理機制，處理邏輯問題。

CVE-2024-44146：匿名研究員

CUPS

影響：處理惡意製作的檔案可能導致 app 意外終止

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2023-4504

Disk Images

影響：app 可能得以打破其 Sandbox

說明：已透過改進檔案屬性的驗證機制，處理這個問題。

CVE-2024-44148：匿名研究員

Dock

影響：app 可能得以取用用戶敏感資料

說明：移除敏感資料後，已解決私隱問題。

CVE-2024-44177：匿名研究員

FileProvider

影響：app 可能得以取用敏感用戶資料

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2024-44131：Jamf 的 @08Tc3wBB

Game Center

影響：app 可能得以取用用戶敏感資料

說明：已透過改進輸入驗證機制，處理檔案存取問題。

CVE-2024-40850：Denis Tokarev (@illusionofcha0s)

Image Capture

影響：app 可能得以取用用戶的「相片圖庫」

說明：新增限制後，已解決權限問題。

CVE-2024-40831：Mickey Jin (@patch1t)

ImageIO

影響：處理惡意製作的檔案可能導致 app 意外終止

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-27880：Junsung Lee

ImageIO

影響：處理影像可能導致阻斷服務

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2024-44176：ZeroPointer Lab 的 dw0r (與 Trend Micro Zero Day Initiative 和一位匿名研究員合作)

Installer

影響：app 可能得以獲得根權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-40861：Mickey Jin (@patch1t)

Intel Graphics Driver

影響：處理惡意製作的紋理可能導致 app 意外終止

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2024-44160：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

Intel Graphics Driver

影響：處理惡意製作的紋理可能導致 app 意外終止

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2024-44161：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

IOSurfaceAccelerator

影響：app 可能得以導致系統意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-44169：Antonio Zekić

Kernel

影響：網絡流量可能會從 VPN 通道外洩

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-44165：Andrew Lytvynov

Kernel

影響：app 可能得以未經授權取用藍牙

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-44191：Alexander Heinrich、SEEMOO、DistriNet、KU Leuven (@vanhoefm)、TU Darmstadt (@Sn0wfreeze) 和 Mathy Vanhoef

libxml2

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2024-44198：OSS-Fuzz、Google Project Zero 的 Ned Williamson

Mail Accounts

影響：app 可能得以取用關於用戶聯絡人的資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2024-40791：Rodolphe BRUNETTI (@eisw0lf)

Maps

影響：app 可能得以讀取敏感的位置資料

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2024-44181：Fudan University 的 Kirin(@Pwnrin) 和 LFY(@secsys)

mDNSResponder

影響：app 可能得以導致阻斷服務

說明：已透過改進錯誤處理機制，處理邏輯錯誤問題。

CVE-2024-44183：Olivier Levon

Model I/O

影響：處理惡意製作的影像可能導致阻斷服務攻擊

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2023-5841

Music

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-27858：NorthSea 的 Meng Zhang (鲸落) 和 Offensive Security 的 Csaba Fitzl (@theevilbit)

Notes

影響：app 可能得以覆寫任意檔案

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-44167：ajajfxhj

Notification Center

影響：惡意 app 可能得以存取其他用戶裝置的通知

說明：已透過將敏感資料移至受保護位置，處理私隱問題。

CVE-2024-40838：Brian McNulty、羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca，以及 Vaibhav Prajapati

NSColor

影響：app 可能得以取用受保護用戶資料

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2024-44186：匿名研究員

OpenSSH

影響：OpenSSH 存在多個問題

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-39894

PackageKit

影響：app 可能得以修改檔案系統的受保護部分

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2024-44178：Mickey Jin (@patch1t)

Printing

影響：使用預覽列印功能時，未加密文件可能會寫入暫存檔

說明：改進檔案的處理機制後，已解決私隱問題。

CVE-2024-40826：匿名研究員

Quick Look

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-44149：SecuRing (wojciechregula.blog) 的 Wojciech Regula 和 OffSec 的 Csaba Fitzl (@theevilbit)

Safari

影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-40797：Rifa'i Rejal Maynando

Sandbox

影響：惡意應用程式可能得以洩漏敏感的用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-44125：Zhongquan Li (@Guluisacat)

Sandbox

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-44163：Zhongquan Li (@Guluisacat)

Security Initialization

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-40801：Zhongquan Li (@Guluisacat)、Pedro José Pereira Vieito (@pvieito)，以及一位匿名研究員

Shortcuts

影響：app 可能得以取用受保護用戶資料

說明：新增限制後，已解決權限問題。

CVE-2024-40837：Kirin (@Pwnrin)

Shortcuts

影響：捷徑可能會在未經同意下輸出敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-44158：Kirin (@Pwnrin)

Shortcuts

影響：app 可能得以根據「捷徑」觀察向用戶顯示的資料

說明：改進暫存檔案的處理機制後，已解決私隱問題。

CVE-2024-40844：NorthSea 的 Kirin (@Pwnrin) 和 luckyu (@uuulucky)

Siri

影響：app 可能得以取用用戶敏感資料

說明：將敏感資料移至更安全的位置後，已解決私隱問題。

CVE-2024-44170：K宝、LFY (@secsys)、Smi1e、yulige、Cristian Dinca (icmd.tech)、Rodolphe BRUNETTI (@eisw0lf)

sudo

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-40860：Arsenii Kostromin (0x3c3e)

System Settings

影響：app 可能得以取用用戶敏感資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2024-44152：Kirin (@Pwnrin)

CVE-2024-44166：Fudan University 的 Kirin (@Pwnrin) 和 LFY (@secsys)

System Settings

影響：app 可能得以讀取任意檔案

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-44190：Rodolphe BRUNETTI (@eisw0lf)

TCC

影響：在 MDM 受管理裝置上，app 可能得以略過某些私隱偏好設定

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-44133：Jonathan Bar Or (@yo_yo_yo_jbo) of Microsoft

Transparency

影響：app 可能得以取用用戶敏感資料

說明：新增限制後，已解決權限問題。

CVE-2024-44184：Bohdan Stasiuk (@Bohdan_Stasiuk)

TV App

影響：app 可能得以取用用戶敏感資料

說明：新增限制後，已解決權限問題。

CVE-2024-40859：Offensive Security 的 Csaba Fitzl (@theevilbit)

Vim

影響：處理惡意製作的檔案可能導致 app 意外終止

說明：這是開放原始碼的漏洞，而 Apple 軟件是受影響的專案之一。CVE-ID 由第三方指派。你可前往 cve.org 深入了解有關問題和 CVE-ID。

CVE-2024-41957

WebKit

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：改進狀態管理機制後，已解決此問題。

WebKit Bugzilla：268724

CVE-2024-40857：Ron Masas

WebKit

影響：瀏覽惡意網站可能導致網址列詐騙攻擊

說明：改進 UI 後，已解決此問題。

WebKit Bugzilla：279451

CVE-2024-40866：HakTrak 的 Hafiizh 和 YoKo Kho (@yokoacc)

WebKit

影響：惡意網站可能跨來源洩漏資料

說明：「iframe」元素存在跨來源問題。改進安全來源的追蹤機制後，已解決此問題。

WebKit Bugzilla：279452

CVE-2024-44187：印度浦那 Suma Soft Pvt. Ltd 網絡安全經理 Narendra BhatiNarendra Bhati (twitter.com/imnarendrabhati)

Wi-Fi

影響：沒有權限的用戶可能得以更改受限制的網絡設定

說明：新增限制後，已解決權限問題。

CVE-2024-40770：Yiğit Can YILMAZ (@yilmazcanyigit)

Wi-Fi

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23237：Charly Suchanek

Wi-Fi

影響：app 可能得以讀取敏感的位置資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-44134

Wi-Fi

影響：攻擊者可能得以強迫裝置中斷與安全網絡的連線

說明：使用「指標保護」功能後，已解決完整性問題。

CVE-2024-40856：Domien Schepers

WindowServer

影響：存在程序可能得以未經用戶同意逕自擷取螢幕內容的邏輯問題

說明：改進檢查機制後，已解決此問題。

CVE-2024-44189：Tim Clem

XProtect

影響：app 可能得以取用用戶敏感資料

說明：已透過改進環境變數驗證機制，處理相關問題。

CVE-2024-40842：Gergely Kalman (@gergely_kalman)

XProtect

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2024-40843：Koh M. Nakagawa (@tsunek0h)

特別鳴謝

Admin Framework

我們特此感謝 Offensive Security 的 Csaba Fitzl (@theevilbit) 提供協助。

AirPort

我們特此感謝 David Dudok de Wit 和 Yiğit Can YILMAZ (@yilmazcanyigit) 提供協助。

APFS

我們特此感謝 httpstorm.com 的 Georgi Valkov 提供協助。

App Store

我們特此感謝 Offensive Security 的 Csaba Fitzl (@theevilbit) 提供協助。

AppKit

我們特此感謝 Jamf 的 @08Tc3wBB 提供協助。

Apple Neural Engine

我們特此感謝 Jiaxun Zhu (@svnswords) 和 Minghao Lin (@Y1nKoc) 提供協助。

Automator

我們特此感謝 Koh M. Nakagawa (@tsunek0h) 提供協助。

Core Bluetooth

我們特此感謝 Onymos Inc. (onymos.com) 的 Nicholas C. 提供協助。

Core Services

我們特此感謝羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca、Kirin (@Pwnrin) 和 7feilee、Snoolie Keffaber (@0xilis)、Tal Lossos，以及 Zhongquan Li (@Guluisacat) 提供協助。

Disk Utility

我們特此感謝 Kandji 的 Csaba Fitzl (@theevilbit) 提供協助。

FileProvider

我們特此感謝 Kirin (@Pwnrin) 提供協助。

Foundation

我們特此感謝 Ostorlab 提供協助。

Kernel

我們特此感謝 PixiePoint Security 的 Braxton Anderson 以及 Fakhri Zulkifli (@d0lph1n98) 提供協助。

libxpc

我們特此感謝 Rasmus Sten 和 F-Secure (Mastodon: @pajp@blog.dll.nu) 提供協助。

LLVM

我們特此感謝 Universiteit Amsterdam 的 Victor Duta、University of California 的 Fabio Pagani、Santa Barbara、Universiteit Amsterdam 的 Cristiano Giuffrida、Marius Muench 以及 Fabian Freyer 提供協助。

Maps

我們特此感謝 Kirin (@Pwnrin) 提供協助。

Music

我們特此感謝 databaselog.com/khiemtran 的 Khiem Tran、復旦大學的 K宝和 LFY@secsys 以及 Yiğit Can YILMAZ (@yilmazcanyigit) 提供協助。

Notifications

我們特此感謝一位匿名研究員提供協助。

PackageKit

我們特此感謝 OffSec 的 Csaba Fitzl (@theevilbit)、Mickey Jin (@patch1t) 以及 Zhongquan Li (@Guluisacat) 提供協助。

Passwords

我們特此感謝 Richard Hyunho Im (@r1cheeta) 提供協助。

Photos

我們特此感謝印度博帕爾 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia)、Harsh Tyagi 以及 Leandro Chaves 提供協助。

Podcast

我們特此感謝 Yiğit Can YILMAZ (@yilmazcanyigit) 提供協助。

Quick Look

我們特此感謝 Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 提供協助。

Safari

我們特此感謝 HakTrak 的 Hafiizh 和 YoKo Kho (@yokoacc)、Junsung Lee 以及 Shaheen Fazim 提供協助。

Sandbox

我們特此感謝羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca、NorthSea 的 Kirin (@Pwnrin)、SecuRing (wojciechregula.blog) 的 Wojciech Regula 以及 Yiğit Can YILMAZ (@yilmazcanyigit) 提供協助。

Screen Capture

我們特此感謝 Joshua Jewett (@JoshJewett33)、Yiğit Can YILMAZ (@yilmazcanyigit)，以及一位匿名研究員提供協助。

Shortcuts

我們特此感謝羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca、Jacob Braun，以及一位匿名研究員提供協助。

Siri

我們特此感謝 Rohan Paudel 提供協助。

SystemMigration

我們特此感謝 Jamey Wicklund、Kevin Jansen，以及一位匿名研究員提供協助。

TCC

我們特此感謝 Noah Gregory (wts.dev) 和 Vaibhav Prajapati 提供協助。

UIKit

我們特此感謝 Andr.Ess 提供協助。

Voice Memos

我們特此感謝 Lisa B 提供協助。

WebKit

我們特此感謝 Avi Lumelsky、Uri Katz (Oligo Security) 和 Johan Carlsson (joaxcar) 提供協助。

Wi-Fi

我們特此感謝 Antonio Zekic (@antoniozekic) 和 ant4g0nist，以及 Moveworks.ai 的 Tim Michaud (@TimGMichaud) 提供協助。

WindowServer

我們特此感謝 Felix Kratz 和一位匿名研究員提供協助。

對於非 Apple 製造產品，或者並非由 Apple 控制或測試的獨立網站，其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用，概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料，請聯絡相關供應商。

發佈日期： 9月 22, 2024