Сведения о проблемах системы безопасности, устраняемых обновлением macOS Sonoma 14.6

В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Sonoma 14.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Sonoma 14.6

Accounts

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получить доступ к личной информации.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40804: отдел IES Red компании ByteDance

apache

Целевые продукты: macOS Sonoma

Воздействие. Обнаружен ряд проблем в Apache.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем улучшения ограничений доступа к контейнерам данных.

CVE-2024-40783: Csaba Fitzl (@theevilbit) из Kandji

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.

Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-27877: Michael DePlante (@izobashi) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

ASP TCP

Целевые продукты: macOS Sonoma

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2024-27878: команда CertiK SkyFall

CVE-2024-44306: команда CertiK SkyFall

CVE-2024-44307: команда CertiK SkyFall

CoreGraphics

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2024-40799: D4m0n

CoreMedia

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-27873: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

curl

Целевые продукты: macOS Sonoma

Воздействие. Обнаружен ряд проблем в curl.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Целевые продукты: macOS Sonoma

Воздействие. Приложение может перезаписывать произвольные файлы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40827: анонимный исследователь

DiskArbitration

Целевые продукты: macOS Sonoma

Воздействие. Пользователь с физическим доступом к разблокированному компьютеру Mac может выполнить код с правами пользователя root.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-44141: Yann Gascuel из Alter Solutions

dyld

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2024-40815: пользователь w0wbox

Family Sharing

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2024-40795: Csaba Fitzl (@theevilbit) из Kandji

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2024-40806: Yisumi

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40777: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations

ImageIO

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2024-40784: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative и Gandalf4a

IOMobileFrameBuffer

Целевые продукты: macOS Sonoma

Воздействие. Приложение может вызывать сбой сопроцессора.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-40810: Ye Zhang (@VAR10CK) из Baidu Security

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Локальный злоумышленник может определять схему распределения памяти в ядре.

Описание. Проблема раскрытия информации была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-27863: команда CertiK SkyFall

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-40816: пользователь sqrtpwn

Kernel

Целевые продукты: macOS Sonoma

Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2024-40788: Minghao Lin и Jiaxun Zhu из Чжэцзянского университета

Keychain Access

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2024-40803: Patrick Wardle из DoubleYou и Objective-See Foundation

libxpc

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-40805

Messages

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к номеру телефона контакта в системных журналах.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Целевые продукты: macOS Sonoma

Воздействие. В режиме частного доступа может предоставляться доступ к некоторым данным из истории просмотра.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-40796: Adam M.

OpenSSH

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2024-6387

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40823: Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong

PackageKit

Целевые продукты: macOS Sonoma

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) и Csaba Fitzl (@theevilbit) из Kandji

Photos Storage

Целевые продукты: macOS Sonoma

Воздействие. Фотографии в альбоме «Скрытые» можно просмотреть без аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Целевые продукты: macOS Sonoma

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки ввода.

CVE-2024-40800: Claudio Bozzato и Francesco Benvenuto из Cisco Talos

Safari

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти проверки Gatekeeper.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2023-27952: Csaba Fitzl (@theevilbit) из Offensive Security

Safari

Целевые продукты: macOS Sonoma

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

CVE-2024-40817: Йаду Кришна М (Yadhu Krishna M) и Нарендра Бхати (Narendra Bhati), менеджер из Cyber Security At Suma Soft Pvt. Ltd, Пуна (Индия)

Sandbox

Целевые продукты: macOS Sonoma

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-40824: Wojciech Regula из SecuRing (wojciechregula.blog) и Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong

Sandbox

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Kandji и Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong

Scripting Bridge

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получать доступ к информации о контактах пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Целевые продукты: macOS Sonoma

Воздействие. Расширения для сторонних программ могут не получать корректные ограничений изолированной среды.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2024-40821: Joshua Jones

Security

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получать данные из истории просмотра Safari.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2024-40798: Adam M.

Security Initialization

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2024-27872: Zhongquan Li (@Guluisacat) of Dawn Security Lab of JingDong

Setup Assistant

Целевые продукты: macOS Sonoma

Воздействие. Включение режима блокировки при настройке компьютера Mac может вызывать неожиданное отключение FileVault.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2024-27862: Jiwon Park

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40833: анонимный исследователь

CVE-2024-40835: анонимный исследователь

CVE-2024-40836: анонимный исследователь

CVE-2024-40807: анонимный исследователь

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. Быстрая команда может обходить конфиденциальные настройки приложения «Быстрые команды».

Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.

CVE-2024-40834: Marcio Almeida из Tanto Security

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-40809: анонимный исследователь

CVE-2024-40812: анонимный исследователь

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.

Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.

CVE-2024-40787: анонимный исследователь

Shortcuts

Целевые продукты: macOS Sonoma

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с физическим доступом может использовать Siri для получения доступа к конфиденциальным данным пользователя.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40818: Bistrit Dahal и Srijan Poudel

Siri

Целевые продукты: macOS Sonoma

Воздействие. Злоумышленник с физическим доступом к устройству может получать доступ к списку контактов с экрана блокировки.

Описание. Эта проблема устранена путем ограничения предлагаемых вариантов на заблокированном устройстве.

CVE-2024-40822: Srijan Poudel

Siri

Целевые продукты: macOS Sonoma

Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя в системных журналах.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-44205: Jiahui Hu (梅零落) и Meng Zhang (鲸落) из NorthSea

StorageKit

Целевые продукты: macOS Sonoma

Воздействие. Вредоносное приложение может получать привилегии пользователя root.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Целевые продукты: macOS Sonoma

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2024-40776: Huang Xilin из Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40779: Huang Xilin из Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin из Ant Group Light-Year Security Lab

WebKit

Целевые продукты: macOS Sonoma

Воздействие. При обработке вредоносного веб-содержимого возможна атака с использованием межсайтовых сценариев.

Описание. Проблема устранена путем улучшения проверок.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2024-40789: Seunghyun Lee (@0x10n) из KAIST Hacking Lab в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.

CVE-2024-4558

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Вкладки в режиме «Частный доступ» могут быть доступны без аутентификации.

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2024-40794: Matthew Butler

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою процесса.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-44185: Gary Kwong

WebKit

Целевые продукты: macOS Sonoma

Воздействие. Пользователь может обходить некоторые ограничения веб-контента.

Описание. Проблема с обработкой протоколов URL устранена путем улучшения логики.

CVE-2024-44206: Andreas Jaegersberger и Ro Achterberg

Дополнительные благодарности

AirDrop

Выражаем благодарность за помощь Linwz из DEVCORE.

DiskArbitration

Выражаем благодарность за помощь Yann GASCUEL из Alter Solutions.

Захват изображений

Выражаем благодарность за помощь анонимному исследователю.

PackageKit

Выражаем благодарность за помощь пользователям Mickey Jin (@patch1t) и Pedro Tôrres (@t0rr3sp3dr0).

Shortcuts

Выражаем благодарность за помощь анонимному исследователю.

WebKit

Выражаем благодарность за помощь анонимному исследователю.