關於 macOS Sequoia 15 的安全性內容

本文說明 macOS Sequoia 15 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

macOS Sequoia 15

2024 年 9 月 16 日發行

Accounts

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2020 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年和後續機型）

影響：App 或許可以洩漏敏感的使用者資訊

說明：改進檢查機制後，已解決此問題。

CVE-2024-44129

Accounts

影響：App 或許可以存取使用者的敏感資料

說明：改進權限邏輯後，已解決此問題。

CVE-2024-44153：Mickey Jin（@patch1t）

Accounts

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-44188：Bohdan Stasiuk（@Bohdan_Stasiuk）

APFS

影響：具有根權限的惡意 App 或許可以修改系統檔案的內容

說明：改進檢查機制後，已解決此問題。

CVE-2024-40825：Pedro Tôrres（@t0rr3sp3dr0）

APNs

影響：具有根權限的 App 或許可以存取私人資訊

說明：改進資料保護機制後，已解決此問題。

CVE-2024-44130

App Intents

影響：App 或許可以存取捷徑無法啟動另一個 App 時所記錄的敏感資料

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2024-44182：Kirin（@Pwnrin）

AppleGraphicsControl

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2024-44154：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

AppleGraphicsControl

影響：處理惡意製作的影片檔可能導致 App 意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-40845：Pwn2car（與 Trend Micro Zero Day Initiative 合作）

CVE-2024-40846：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

AppleMobileFileIntegrity

影響：App 或許可以規避「隱私權」偏好設定

說明：改進檢查機制後，已解決此問題。

CVE-2024-44164：Mickey Jin（@patch1t）

AppleMobileFileIntegrity

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-40837：Kirin（@Pwnrin）

AppleMobileFileIntegrity

影響：App 或許可以存取敏感的使用者資料

說明：增加代碼簽署限制機制後，已解決此問題。

CVE-2024-40847：Mickey Jin（@patch1t）

AppleMobileFileIntegrity

影響：攻擊者或許可以讀取敏感資訊

說明：增加代碼簽署限制機制後，已解決降級問題。

CVE-2024-40848：Mickey Jin（@patch1t）

AppleMobileFileIntegrity

影響：App 或許可以修改檔案系統的受保護部分

說明：增加限制機制後，已解決資料庫注入問題。

CVE-2024-44168：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

AppleVA

影響：應用程式或許可以讀取受限制的記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27860：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

CVE-2024-27861：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

AppleVA

影響：處理惡意製作的影片檔可能導致 App 意外終止

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2024-40841：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

AppSandbox

影響：相機延伸功能或許可以存取網際網路

說明：增加限制機制後，已解決權限問題。

CVE-2024-27795：Halle Winkler、Politepix @hallewinkler

AppSandbox

影響：App 或許可以存取 App 沙箱容器中的受保護檔案

說明：增加限制機制後，已解決權限問題。

CVE-2024-44135：Mickey Jin（@patch1t）

ArchiveService

影響：App 或許可以打破其沙箱

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2024-44132：Mickey Jin（@patch1t）

Automator

影響：Automator 快速動作工作流程或許可以規避「門禁」

說明：額外加入提示使用者同意的機制後，已解決此問題。

CVE-2024-44128：Anton Boegler

bless

影響：App 或許可以修改檔案系統的受保護部分

說明：增加限制機制後，已解決權限問題。

CVE-2024-44151：Mickey Jin（@patch1t）

Compression

影響：解除封裝惡意製作的封存檔，可能允許攻擊者寫入任意檔案

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2024-27876：Snoolie Keffaber（@0xilis）

Control Center

影響：App 或許可以在沒有指示器的情況下錄製螢幕畫面

說明：改進檢查機制後，已解決此問題。

CVE-2024-27869：匿名研究員

Control Center

影響：麥克風或相機取用權限的隱私權指示器可能會歸因錯誤

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2024-27875：Yiğit Can YILMAZ（@yilmazcanyigit）

copyfile

影響：App 或許可以打破其沙箱

說明：改進檔案處理機制後，已解決邏輯問題。

CVE-2024-44146：匿名研究員

CUPS

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2023-4504

Disk Images

影響：App 或許可以打破其沙箱

說明：改進檔案屬性的驗證機制後，已解決此問題。

CVE-2024-44148：匿名研究員

Dock

影響：App 或許可以存取使用者的敏感資料

說明：移除敏感資料後，已解決隱私權問題。

CVE-2024-44177：匿名研究員

FileProvider

影響：App 或許可以存取敏感的使用者資料

說明：改進符號連結的驗證機制後，已解決此問題。

CVE-2024-44131：Jamf 的 @08Tc3wBB

Game Center

影響：App 或許可以存取使用者的敏感資料

說明：改進輸入驗證機制後，已解決檔案取用問題。

CVE-2024-40850：Denis Tokarev（@illusionofcha0s）

Image Capture

影響：App 或許可以存取使用者的「照片圖庫」

說明：增加限制機制後，已解決權限問題。

CVE-2024-40831：Mickey Jin（@patch1t）

ImageIO

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-27880：Junsung Lee

ImageIO

影響：處理影像可能導致阻斷服務

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2024-44176：ZeroPointer Lab 的 dw0r（與 Trend Micro Zero Day Initiative 合作）、匿名研究員

Installer

影響：App 或許可以取得根權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-40861：Mickey Jin（@patch1t）

Intel Graphics Driver

影響：處理惡意製作的紋理可能導致 App 意外終止

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2024-44160：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

Intel Graphics Driver

影響：處理惡意製作的紋理可能導致 App 意外終止

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2024-44161：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

IOSurfaceAccelerator

影響：App 或許可以導致系統意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-44169：Antonio Zekić

Kernel

影響：網路流量可能會在 VPN 通道外洩漏

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-44165：Andrew Lytvynov

Kernel

影響：App 可以未經授權存取藍牙

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-44191：Alexander Heinrich、SEEMOO、DistriNet、KU Leuven（@vanhoefm）、TU Darmstadt（@Sn0wfreeze）和 Mathy Vanhoef

libxml2

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2024-44198：OSS-Fuzz、Google Project Zero 的 Ned Williamson

Mail Accounts

影響：App 或許可以存取使用者的聯絡人相關資訊

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2024-40791：Rodolphe BRUNETTI（@eisw0lf）

Maps

影響：App 或許可以讀取敏感的位置資訊

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2024-44181：Fudan University 的 Kirin（@Pwnrin）和 LFY（@secsys）

mDNSResponder

影響：App 或許可以導致阻斷服務

說明：改進錯誤處理機制後，已解決邏輯錯誤。

CVE-2024-44183：Olivier Levon

Model I/O

影響：處理惡意製作的影像可能導致阻斷服務

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2023-5841

Music

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-27858：NorthSea 的 Meng Zhang（鲸落）、Offensive Security 的 Csaba Fitzl（@theevilbit）

Notes

影響：App 或許可以覆寫任何檔案

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-44167：ajajfxhj

Notification Center

影響：惡意 App 或許可以從使用者的裝置取用通知

說明：將敏感資料移到受保護的位置後，已解決隱私權問題。

CVE-2024-40838：Brian McNulty、羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、Vaibhav Prajapati

NSColor

影響：App 或許可以存取受保護的使用者資料

說明：新增沙箱限制機制後，已解決存取問題。

CVE-2024-44186：匿名研究員

OpenSSH

影響：OpenSSH 存在多個問題

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2024-39894

PackageKit

影響：App 或許可以修改檔案系統的受保護部分

說明：改進符號連結的驗證機制後，已解決此問題。

CVE-2024-44178：Mickey Jin（@patch1t）

Printing

影響：使用列印預覽功能時，未加密文件可能會寫入暫存檔

說明：改進檔案處理機制後，已解決隱私權問題。

CVE-2024-40826：匿名研究員

Quick Look

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-44149：SecuRing 的 Wojciech Regula（wojciechregula.blog）、OffSec 的 Csaba Fitzl（@theevilbit）

Safari

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-40797：Rifa'i Rejal Maynando

Sandbox

影響：惡意應用程式可能得以洩漏敏感的使用者資訊

說明：改進檢查機制後，已解決此問題。

CVE-2024-44125：Zhongquan Li（@Guluisacat）

Sandbox

影響：惡意應用程式或許可以存取私密資訊

說明：改進檢查機制後，已解決此問題。

CVE-2024-44163：Zhongquan Li（@Guluisacat）

Security Initialization

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-40801：Zhongquan Li（@Guluisacat），Pedro José Pereira Vieito（@pvieito）、匿名研究員

Shortcuts

影響：App 或許可以存取受保護的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-40837：Kirin（@Pwnrin）

Shortcuts

影響：捷徑或許可以在未經同意的情況下輸出敏感的使用者資料

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2024-44158：Kirin（@Pwnrin）

Shortcuts

影響：App 或許可以看到捷徑對使用者顯示的資料

說明：改進暫存檔案的處理機制後，已解決隱私權問題。

CVE-2024-40844：NorthSea 的 Kirin（@Pwnrin）和 luckyu（@uuulucky）

Siri

影響：App 或許可以存取使用者的敏感資料

說明：將敏感資料移到較安全的位置後，已解決隱私權問題。

CVE-2024-44170：K 寶、LFY（@secsys）、Smi1e、yulige、Cristian Dinca（icmd.tech）、Rodolphe BRUNETTI（@eisw0lf）

sudo

影響：App 或許可以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-40860：Arsenii Kostromin（0x3c3e）

System Settings

影響：App 或許可以存取使用者的敏感資料

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2024-44152：Kirin（@Pwnrin）

CVE-2024-44166：Fudan University 的 Kirin（@Pwnrin）和 LFY（@secsys）

System Settings

影響：App 或許可以讀取任何檔案

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-44190：Rodolphe BRUNETTI（@eisw0lf）

TCC

影響：在 MDM 受管理裝置上，App 或許可以規避某些「隱私權」偏好設定

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-44133：Microsoft 的 Jonathan Bar Or（@yo_yo_yo_jbo）

Transparency

影響：App 或許可以存取使用者的敏感資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-44184：Bohdan Stasiuk（@Bohdan_Stasiuk）

TV App

影響：App 或許可以存取使用者的敏感資料

說明：增加限制機制後，已解決權限問題。

CVE-2024-40859：Offensive Security 的 Csaba Fitzl（@theevilbit）

Vim

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2024-41957

WebKit

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：改進狀態管理機制後，已解決此問題。

WebKit Bugzilla：268724

CVE-2024-40857：Ron Masas

WebKit

影響：造訪惡意網站可能導致網址列詐騙攻擊

說明：改進 UI 後，已解決此問題。

WebKit Bugzilla：279451

CVE-2024-40866：HakTrak 的 Hafiizh 和 YoKo Kho（@yokoacc）

WebKit

影響：惡意網站可能會跨來源洩漏資料

說明：「iframe」元素有跨來源問題。改進安全來源的追蹤機制後，已解決此問題。

WebKit Bugzilla：279452

CVE-2024-44187：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

Wi-Fi

影響：非特殊權限使用者可能得以修改受限制的網路設定

說明：增加限制機制後，已解決權限問題。

CVE-2024-40770：Yiğit Can YILMAZ（@yilmazcanyigit）

Wi-Fi

影響：App 或許可以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23237：Charly Suchanek

Wi-Fi

影響：App 或許可以讀取敏感的位置資訊

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2024-44134

Wi-Fi

影響：攻擊者或許可以強制裝置中斷安全網路連線

說明：採用 Beacon Protection 後，已解決完整性問題。

CVE-2024-40856：Domien Schepers

WindowServer

影響：存在邏輯問題，處理程序或許可以在未經使用者同意的情況下，擷取螢幕內容

說明：改進檢查機制後，已解決此問題。

CVE-2024-44189：Tim Clem

XProtect

影響：App 或許可以存取使用者的敏感資料

說明：改進環境變數的驗證機制後，已解決問題。

CVE-2024-40842：Gergely Kalman（@gergely_kalman）

XProtect

影響：App 或許可以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2024-40843：Koh M. Nakagawa（@tsunek0h）

特別鳴謝

Admin Framework

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）提供協助。

AirPort

我們要感謝 David Dudok de Wit、Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

APFS

我們要感謝 httpstorm.com 的 Georgi Valkov 提供協助。

App Store

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）提供協助。

AppKit

我們要感謝 Jamf 的 @08Tc3wBB 提供協助。

Apple Neural Engine

我們要感謝 Jiaxun Zhu（@svnswords）和 Minghao Lin（@Y1nKoc）提供協助。

Automator

我們要感謝 Koh M. Nakagawa（@tsunek0h）提供協助。

Core Bluetooth

我們要感謝 Onymos Inc.（onymos.com）的 Nicholas C. 提供協助。

Core Services

我們要感謝羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、Kirin（@Pwnrin）和 7feilee、Snoolie Keffaber（@0xilis）、Tal Lossos、Zhongquan Li（@Guluisacat）提供協助。

Disk Utility

我們要感謝 Kandji 的 Csaba Fitzl（@theevilbit）提供協助。

FileProvider

我們要感謝 Kirin（@Pwnrin）提供協助。

Foundation

我們要感謝 Ostorlab 提供協助。

Kernel

我們要感謝 Braxton Anderson、PixiePoint Security 的 Fakhri Zulkifli（@d0lph1n98）提供協助。

libxpc

我們要感謝 Rasmus Sten、F-Secure（Mastodon：@pajp@blog.dll.nu）提供協助。

LLVM

我們要感謝 Universiteit Amsterdam 的 Victor Duta、University of California（Santa Barbara）的 Fabio Pagani、Universiteit Amsterdam 的 Cristiano Giuffrida、Marius Muench 和 Fabian Freyer 提供協助。

Maps

我們要感謝 Kirin（@Pwnrin）提供協助。

Music

我們要感謝 databaselog.com/khiemtran 的 Khiem Tran、Fudan University 的 K 寶和 LFY@secsys、Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

Notifications

我們要感謝匿名研究員提供協助。

PackageKit

我們要感謝 OffSec 的 Csaba Fitzl（@theevilbit）、Mickey Jin（@patch1t）、Zhongquan Li（@Guluisacat）提供協助。

Passwords

我們要感謝 Richard Hyunho Im（@r1cheeta）提供協助。

Photos

我們要感謝印度博帕爾 Lakshmi Narain College Of Technology 的 Abhay Kailasia（@abhay_kailasia）、Harsh Tyagi、Leandro Chaves 提供協助。

Podcast

我們要感謝 Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

Quick Look

我們要感謝 Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）提供協助。

Safari

我們要感謝 HakTrak 的 Hafiizh 和 YoKo Kho（@yokoacc）、Junsung Lee、Shaheen Fazim 提供協助。

Sandbox

我們要感謝羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、NorthSea 的 Kirin（@Pwnrin）、SecuRing 的 Wojciech Regula（wojciechregula.blog）、Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

Screen Capture

我們要感謝 Joshua Jewett（@JoshJewett33）、Yiğit Can YILMAZ（@yilmazcanyigit）和匿名研究員提供協助。

Shortcuts

我們要感謝羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、Jacob Braun、匿名研究員提供協助。

Siri

我們要感謝 Rohan Paudel 提供協助。

SystemMigration

我們要感謝 Jamey Wicklund、Kevin Jansen、匿名研究員提供協助。

TCC

我們要感謝 Noah Gregory（wts.dev）、Vaibhav Prajapati 提供協助。

UIKit

我們要感謝 Andr.Ess 提供協助。

Voice Memos

我們要感謝 Lisa B 提供協助。

WebKit

我們要感謝 Avi Lumelsky、Uri Katz（Oligo Security）、Johan Carlsson（joaxcar）提供協助。

Wi-Fi

我們要感謝 Antonio Zekic（@antoniozekic）和 ant4g0nist、Moveworks.ai 的 Tim Michaud（@TimGMichaud）提供協助。

WindowServer

我們要感謝 Felix Kratz、匿名研究員提供協助。

對於非 Apple 製造之產品相關資訊，或是非 Apple 控制或測試之獨立網站，不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用，概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊，請聯絡廠商。

發佈日期： 2024 年 09 月 22 日