מידע על תוכן האבטחה של macOS Sonoma 14.7.2
מסמך זה מתאר את תוכן האבטחה של macOS Sonoma 14.7.2.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
macOS Sonoma 14.7.2
הופץ ב-11 בדצמבר 2024
Accounts
זמין עבור: macOS Sonoma
השפעה: ייתכן שתמונות באלבום 'תמונות מוסתרות' יוצגו ללא אימות
תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.
CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang מ-ZUSO ART ו-taikosoup
הרשומה נוספה ב-27 בינואר 2025
APFS
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2024-54541: Arsenii Kostromin (0x3c3e) וחוקר אנונימי
הרשומה נוספה ב-27 בינואר 2025
Apple Software Restore
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) מ-Kandji
AppleGraphicsControl
זמין עבור: macOS Sonoma
השפעה: ניתוח קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של המערכת
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2024-44220: D4m0n
AppleMobileFileIntegrity
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2024-54527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
זמין עבור: macOS Sonoma
השפעה: יישום זדוני עלול להצליח לגשת למידע פרטי
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
ASP TCP
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2024-54509: CertiK SkyFall Team
הרשומה נוספה ב-27 בינואר 2025
Audio
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2024-54529: Dillon Franke יחד עם Google Project Zero
Crash Reporter
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים
תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.
CVE-2024-44300: חוקר אנונימי
DiskArbitration
זמין עבור: macOS Sonoma
השפעה: משתמש אחר עלול להצליח לגשת לאמצעי אחסון מוצפן ללא בקשת סיסמה
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2024-54466: Justin Cohen
Disk Utility
זמין עבור: macOS Sonoma
השפעה: הפעלה של פקודת טעינה עלולה להפעיל קוד שרירותי באופן לא צפוי
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
CVE-2024-54489: D’Angelo Gonzalez מ-CrowdStrike
Dock
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) מ-Lupus Nova
הרשומה נוספה ב-27 בינואר 2025
Find My
זמין עבור: macOS Sonoma
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: הבעיה טופלה על ידי טיהור הרישום.
CVE-2024-54519: Kirin (@Pwnrin) ו-7feilee
הרשומה נוספה ב-27 בינואר 2025
FontParser
זמין עבור: macOS Sonoma
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54486: Hossein Lotfi (@hosselot) מ-Trend Micro Zero Day Initiative
ICU
זמין עבור: macOS Sonoma
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2024-54478: Gary Kwong
הרשומה נוספה ב-27 בינואר 2025
ImageIO
זמין עבור: macOS Sonoma
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54500: Junsung Lee יחד עם Trend Micro Zero Day Initiative
Kernel
זמין עבור: macOS Sonoma
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54468: חוקר אנונימי
הרשומה נוספה ב-27 בינואר 2025
Kernel
זמין עבור: macOS Sonoma
השפעה: תוקף עלול להצליח ליצור מיפוי זיכרון לקריאה בלבד שניתן לכתיבה
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2024-54494: sohybbyk
Kernel
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) מ-MIT CSAIL
Kernel
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2024-44245: חוקר אנונימי
libarchive
זמין עבור: macOS Sonoma
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2024-44201: Ben Roeder
libexpat
זמין עבור: macOS Sonoma
השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2024-45490
libxpc
זמין עבור: macOS Sonoma
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54514: חוקר אנונימי
libxpc
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
PackageKit
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)
QuickTime Player
זמין עבור: macOS Sonoma
השפעה: יישום עשוי להצליח לקרוא ולכתוב קבצים מחוץ לארגז החול
תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.
CVE-2024-54537: Mickey Jin (@patch1t)
הרשומה נוספה ב-27 בינואר 2025
SceneKit
זמין עבור: macOS Sonoma
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54501: Michael DePlante (@izobashi) מ-Zero Day Initiative של Trend Micro
Screen Sharing Server
זמין עבור: macOS Sonoma
השפעה: ייתכן שמשתמש עם גישה לשיתוף מסך יוכל להציג מסך של משתמש אחר
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)
SharedFileList
זמין עבור: macOS Sonoma
השפעה: תוקף עלול לקבל גישה לחלקים מוגנים במערכת הקבצים
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2024-54557: חוקר אנונימי
הרשומה נוספה ב-27 בינואר 2025
SharedFileList
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לאשר רכיב daemon של טעינה ללא הסכמת המשתמש
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2024-54516: Arsenii Kostromin (0x3c3e) וחוקר אנונימי
הרשומה נוספה ב-27 בינואר 2025
SharedFileList
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח למחוק קבצים שרירותיים
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2024-54528: חוקר אנונימי
SharedFileList
זמין עבור: macOS Sonoma
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
CVE-2024-54498: חוקר אנונימי
Software Update
זמין עבור: macOS Sonoma
השפעה: ייתכן שיישום זדוני יוכל לקבל הרשאות שורש
תיאור: בעיית לוגיקה תוקנה באמצעות טיפול משופר בקבצים.
CVE-2024-44291: Arsenii Kostromin (0x3c3e)
StorageKit
זמין עבור: macOS Sonoma
השפעה: ייתכן שיישום זדוני יוכל לקבל הרשאות שורש
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2024-44224: Amy (@asentientbot)
Swift
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.
CVE-2024-54495: Claudio Bozzato ו-Francesco Benvenuto מ-Cisco Talos, Arsenii Kostromin (0x3c3e)
System Settings
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח למחוק קבצים שרירותיים
תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.
CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)
הרשומה נוספה ב-27 בינואר 2025
System Settings
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח לזהות את המיקום הנוכחי של המשתמש
תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.
CVE-2024-54475: Kirin (@Pwnrin)
הרשומה נוספה ב-27 בינואר 2025
Vim
זמין עבור: macOS Sonoma
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל לפגם בזיכרון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2024-45306
הרשומה נוספה ב-27 בינואר 2025
WindowServer
זמין עבור: macOS Sonoma
השפעה: יישום עלול להצליח ללכוד אירועי מקלדת ממסך הנעילה
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org ו-Trent @lathiat Lloyd
הרשומה נוספה ב-27 בינואר 2025
תודות נוספות
CUPS
אנחנו מבקשים להודות ל-evilsocket על הסיוע.
Proximity
אנחנו מבקשים להודות ל-Junming C. (@Chapoly1305) ול-Prof. Qiang Zeng מ-George Mason University על הסיוע.
Sandbox
אנחנו מבקשים להודות ל-IES Red Team מ-ByteDance על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.