關於 macOS Sonoma 14.5 的安全性內容

本文說明 macOS Sonoma 14.5 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發布」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Sonoma 14.5

Apple Neural Engine

適用於：macOS Sonoma

影響：本機攻擊者可能得以導致系統意外關機

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27826：Baidu Security 的 Minghao Lin 和 Ye Zhang（@VAR10CK）

AppleAVD

適用於：macOS Sonoma

影響：App 或許可以導致系統意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27804：Meysam Firouzi（@R00tkitSMM）

AppleMobileFileIntegrity

適用於：macOS Sonoma

影響：本機攻擊者或許可以存取「鑰匙圈」項目

說明：增加代碼簽署限制機制後，已解決降級問題。

CVE-2024-27837：Mickey Jin（@patch1t）和 ajajfxhj

AppleMobileFileIntegrity

適用於：macOS Sonoma

影響：攻擊者或許可以存取使用者資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-27816：Mickey Jin（@patch1t）

AppleMobileFileIntegrity

適用於：macOS Sonoma

影響：App 或許可以規避某些「隱私權」偏好設定

說明：增加編碼簽名限制機制後，已解決影響配備 Intel 處理器的 Mac 電腦的降級問題。

CVE-2024-27825：Kirin（@Pwnrin）

AppleVA

適用於：macOS Sonoma

影響：處理檔案時，可能導致 App 意外終止或執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27829：CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König、Pwn2car（與 Trend Micro 的 Zero Day Initiative 合作），以及 Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

AVEVideoEncoder

適用於：macOS Sonoma

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27841：匿名研究員

CFNetwork

適用於：macOS Sonoma

影響：App 或許可以讀取任何檔案

說明：改進檢查機制後，已解決正確性問題。

CVE-2024-23236：Imperva 的 Ron Masas

Core Data

適用於：macOS Sonoma

影響：App 或許可以存取敏感的使用者資料

說明：改進環境變數的驗證機制後，已解決問題。

CVE-2024-27805：Kirin（@Pwnrin）與小來來（@Smi1eSEC）

CoreMedia

適用於：macOS Sonoma

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2024-27817：Ant Security Light-Year Lab 的 pattern-f（@pattern_F_）

CoreMedia

適用於：macOS Sonoma

影響：處理檔案時，可能導致 App 意外終止或執行任何程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2024-27831：CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König

Disk Images

適用於：macOS Sonoma

影響：App 或許可以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-27832：匿名研究員

Finder

適用於：macOS Sonoma

影響：App 或許可以讀取任何檔案

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-27827：匿名研究員

Foundation

適用於：macOS Sonoma

影響：App 或許可以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-27801：CertiK SkyFall Team

ImageIO

適用於：macOS Sonoma

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2024-27836：Junsung Lee（與 Trend Micro Zero Day Initiative 合作）

IOHIDFamily

適用於：macOS Sonoma

影響：沒有權限的 App 或許可以記錄其他 App 的鍵盤輸入，包括使用安全輸入模式的 App

說明：增加授權檢查機制後，已解決此問題。

CVE-2024-27799：匿名研究員

Kernel

適用於：macOS Sonoma

影響：攻擊者可能導致 App 意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27818：Ant Security Light-Year Lab 的 pattern-f（@pattern_F_）

Kernel

適用於：macOS Sonoma

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2024-27815：匿名研究員和 MIT CSAIL 的 Joseph Ravichandran（@0xjprx）

Kernel

適用於：macOS Sonoma

影響：具有網路特殊權限的攻擊者可能得以偽造網路封包

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2024-27823：Bar-Ilan University 的教授 Benny Pinkas、Hebrew University 的教授 Amit Klein 和 EP

libiconv

適用於：macOS Sonoma

影響：App 或許可以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-27811：Nick Wellnhofer

Libsystem

適用於：macOS Sonoma

影響：App 或許可以存取受保護的使用者資料

說明：移除易受攻擊的程式碼並新增其他檢查機制後，已解決權限問題。

CVE-2023-42893：匿名研究員

Mail

適用於：macOS Sonoma

影響：實際接觸到裝置的攻擊者或許可以洩漏「郵件」帳號憑證

說明：改進狀態管理機制後，已解決認證問題。

CVE-2024-23251：Gil Pedersen

Mail

適用於：macOS Sonoma

影響：惡意製作的電子郵件或許能夠在未經使用者授權的情況下發起 FaceTime 通話

說明：改進檢查機制後，已解決此問題。

CVE-2024-23282：Dohyun Lee（@l33d0hyun）

Maps

適用於：macOS Sonoma

影響：App 或許可以讀取敏感的位置資訊

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-27810：Fudan University 的 LFY@secsys

Messages

適用於：macOS Sonoma

影響：處理惡意製作的訊息可能導致阻斷服務

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-27800：Daniel Zajork 與 Joshua Zajork

Metal

適用於：macOS Sonoma

影響：處理惡意製作的檔案時，可能導致 App 意外終止或執行任何程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-27802：Meysam Firouzi（@R00tkitsmm）與 Trend Micro Zero Day Initiative 合作

Metal

適用於：macOS Sonoma

影響：遠端攻擊者或許可以造成 App 意外終止或執行任何程式碼

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2024-27857：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

PackageKit

適用於：macOS Sonoma

影響：App 或許可以取得根權限

說明：改進限制機制後，已解決邏輯問題。

CVE-2024-27822：Scott Johnson、RIPEDA Consulting 的 Mykola Grymalyuk、Jordy Witteman 以及 Carlos Polop

PackageKit

適用於：macOS Sonoma

影響：App 或許可以提高權限

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-27824：Pedro Tôrres（@t0rr3sp3dr0）

PackageKit

適用於：macOS Sonoma

影響：App 或許可以修改檔案系統的受保護部分

說明：改進符號連結的驗證機制後，已解決此問題。

CVE-2024-27885：Mickey Jin（@patch1t）

PrintCenter

適用於：macOS Sonoma

影響：App 或許可以突破沙箱，或透過某些更高的權限來執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2024-27813：匿名研究員

PrintCenter

適用於：macOS Sonoma

影響：App 或許可以突破沙箱，或透過某些更高的權限來執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2024-27813：匿名研究員

RemoteViewServices

適用於：macOS Sonoma

影響：攻擊者或許可以存取使用者資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-27816：Mickey Jin（@patch1t）

RemoteViewServices

適用於：macOS Sonoma

影響：攻擊者或許可以存取使用者資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-27816：Mickey Jin（@patch1t）

Safari

適用於：macOS Sonoma

影響：網站的權限對話框可能會在離開網站後持續顯示

說明：改進檢查機制後，已解決此問題。

CVE-2024-27844：Shaheen Fazim、Suma Soft Pvt. Ltd. Pune（印度）的 Narendra Bhati

SharedFileList

適用於：macOS Sonoma

影響：App 或許可以提高權限

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-27843：Mickey Jin（@patch1t）

Shortcuts

適用於：macOS Sonoma

影響：捷徑或許可以在未經同意的情況下輸出敏感的使用者資料

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-27821：Kandji 的 Kirin（@Pwnrin）、zbleet 和 Csaba Fitzl（@theevilbit）

Shortcuts

適用於：macOS Sonoma

影響：捷徑或許可以在未提示使用者的情況下，透過特定動作來使用敏感資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-27855：匿名研究員

Spotlight

適用於：macOS Sonoma

影響：App 或許可以存取敏感的使用者資料

說明：改進環境清理機制後，已解決此問題。

CVE-2024-27806

StorageKit

適用於：macOS Sonoma

影響：攻擊者或許可以提高權限

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2024-27798：Alter Solutions 的 Yann GASCUEL

StorageKit

適用於：macOS Sonoma

影響：惡意 App 或許可以取得根權限

說明：改進權限檢查機制後，已解決此問題。

CVE-2024-27848：Kandji 的 Csaba Fitzl（@theevilbit）

Sync Services

適用於：macOS Sonoma

影響：App 或許可以規避「隱私權」偏好設定

說明：改進檢查機制後，已解決此問題

CVE-2024-27847：Mickey Jin（@patch1t）

Transparency

適用於：macOS Sonoma

影響：App 或許可以存取使用者的敏感資料

說明：新增授權後，已解決此問題。

CVE-2024-27884: Mickey Jin (@patch1t)

udf

適用於：macOS Sonoma

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2024-27842：CertiK SkyFall Team

Voice Control

適用於：macOS Sonoma

影響：攻擊者或許可以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-27796：ajajfxhj

WebKit

適用於：macOS Sonoma

影響：具備任意讀寫能力的攻擊者或許可以規避指標認證。

說明：改進檢查機制後，已解決此問題。

CVE-2024-27834：Manfred Paul（@_manfp）與 Trend Micro 的 Zero Day Initiative 合作

WebKit

適用於：macOS Sonoma

影響：惡意製作的網頁或許可以建立使用者的獨有識別資料

說明：新增額外邏輯後，已解決此問題。

CVE-2024-27838：Mozilla 的 Emilio Cobos

WebKit

適用於：macOS Sonoma

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27808：CISPA Helmholtz Center for Information Security 的 Lukas Bernhard

WebKit

適用於：macOS Sonoma

影響：惡意製作的網頁或許可以建立使用者的獨有識別資料

說明：改進雜訊注入演算法後，已解決此問題。

CVE-2024-27850：匿名研究員

WebKit

適用於：macOS Sonoma

影響：處理惡意製作的網頁內容可能導致執行任何程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2024-27851：360 Vulnerability Research Institute 的 Nan Wang（@eternalsakura13）

WebKit

適用於：macOS Sonoma

影響：具備任意讀寫能力的惡意攻擊者可能得以規避指標認證

說明：改進檢查機制後，已解決此問題。

CVE-2024-27834：Manfred Paul（@_manfp）與 Trend Micro 的 Zero Day Initiative 合作

WebKit Canvas

適用於：macOS Sonoma

影響：惡意製作的網頁或許可以建立使用者的獨有識別資料

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-27830：@abrahamjuliot 和 Crawless 的 Joe Rutkowski（@Joe12387）

WebKit Web Inspector

適用於：macOS Sonoma

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27820：underpassapp.com 的 Jeff Johnson

特別鳴謝

App Store

我們要感謝匿名研究員提供協助。

AppleMobileFileIntegrity

我們要感謝 Mickey Jin（@patch1t）提供協助。

CoreHAP

我們要感謝 Adrian Cable 提供協助。

Disk Images

我們要感謝 Mickey Jin（@patch1t）提供協助。

HearingCore

我們要感謝匿名研究員提供協助。

ImageIO

我們要感謝匿名研究員提供協助。

Managed Configuration

我們要感謝遙遙領先（@晴天组织）提供協助。

Music

我們要感謝匿名研究員提供協助。

Safari Downloads

我們要感謝 Arsenii Kostromin（0x3c3e）提供協助。

Wi-Fi

我們要感謝 Adam M. 提供協助。