Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

App kann vertrauliche Benutzerinformationen preisgeben & andere Fixes

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

macOS Sequoia 15
Sicherheitsupdates
Konten

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise sensible Benutzerinformationen preisgeben
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-44129

Konten

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
  • CVE-2024-44153: Mickey Jin (@patch1t)

Accounts

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44188: Bohdan Stasiuk (@Bohdan_Stasiuk)

APFS

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine bösartige Anwendung mit Root-Rechten kann möglicherweise den Inhalt von Systemdateien ändern
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-40825: Pedro Tôrres (@t0rr3sp3dr0)

APNs

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
  • Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
  • CVE-2024-44130

App-Intentionen

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf sensible Daten zugreifen, die protokolliert werden, wenn eine Verknüpfung eine andere App nicht startet
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-44154: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AppleGraphicsControl

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-40845: Pwn2car arbeitet mit der Trend Micro Zero Day Initiative zusammen
  • CVE-2024-40846: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40837: Kirin (@Pwnrin)

AppleMobileFileIntegrity

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Das Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein Angreifer kann möglicherweise sensible Informationen lesen
  • Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40848: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
  • Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44168: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleVA

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, eingeschränkten Speicher zu lesen
  • Beschreibung: Das Problem wurde mit verbesserter Speicherbehandlung behoben.
  • CVE-2024-27860: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
  • CVE-2024-27861: Michael DePlante (@izobashi) von der Trend Micro Zero-Day-Initiative

AppleVA

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der App führen
  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-40841: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AppSandbox

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine Kameraerweiterung kann möglicherweise auf das Internet zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-27795: Halle Winkler, Politepix @hallewinkler

AppSandbox

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Dateien innerhalb eines App-Sandbox-Containers zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
  • CVE-2024-44135: Mickey Jin (@patch1t)

ArchiveService

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
  • CVE-2024-44132: Mickey Jin (@patch1t)

Automat

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein Automator Quick Action-Workflow kann Gatekeeper möglicherweise umgehen
  • Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Aufforderung zur Zustimmung des Benutzers hinzugefügt wurde.
  • CVE-2024-44128: Anton Boegler

bless

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44151: Mickey Jin (@patch1t)

Komprimierung

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs kann einem Angreifer erlauben, beliebige Dateien zu schreiben
  • Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Kontrollzentrum

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise den Bildschirm ohne einen Indikator aufzeichnen
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-27869: ein anonymer Forscher

Kontrollzentrum

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Datenschutzindikatoren für Mikrofon- oder Kamerazugriff werden möglicherweise falsch zugewiesen
  • Beschreibung: Ein Logikproblem wurde mit einer verbesserten Zustandsverwaltung behoben.
  • CVE-2024-27875: Yiğit Can YILMAZ (@yilmazcanyigit)

Kopierdatei

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
  • Beschreibung: Ein Logikproblem wurde mit verbesserter Dateiverarbeitung behoben.
  • CVE-2024-44146: ein anonymer Forscher

CUPS

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2023-4504

Diskettenabbilder

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Dateiattributen behoben.
  • CVE-2024-44148: ein anonymer Forscher

Dock*

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
  • CVE-2024-44177: ein anonymer Forscher

FileProvider

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
  • CVE-2024-44131: @08Tc3wBB von Jamf

Game Center

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Dateizugriffsproblem wurde mit verbesserter Eingabevalidierung behoben.
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

Bilderfassung

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf die Fotobibliothek eines Benutzers zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40831: Mickey Jin (@patch1t)

ImageIO

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
  • CVE-2024-27880: Junsung Lee

ImageIO

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit der Trend Micro Zero Day Initiative, ein anonymer Forscher

Installer

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-40861: Mickey Jin (@patch1t)

Intel-Grafiktreiber

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten Beenden der App führen
  • Beschreibung: Ein Pufferüberlaufproblem wurde mit verbesserter Speicherbehandlung behoben.
  • CVE-2024-44160: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Intel-Grafiktreiber

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten Beenden der App führen
  • Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-44161: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

IOSurfaceAccelerator

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Das Problem wurde mit verbesserter Speicherbehandlung behoben.
  • CVE-2024-44169: Antonio Zekić

Kernel

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
  • CVE-2024-44165: Andrew Lytvynov

Kernel

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann unbefugten Zugriff auf Bluetooth erlangen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) und Mathy Vanhoef

libxml2

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabsturz führen
  • Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-44198: OSS-Fuzz, Ned Williamson von Google Project Zero

Mail-Konten

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde mit einer verbesserten Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
  • Beschreibung: Ein Problem wurde mit verbesserter Handhabung von temporären Dateien behoben.
  • CVE-2024-44181: Kirin(@Pwnrin) und LFY(@secsys) von der Fudan Universität

mDNSResponder

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Logikfehler wurde mit verbesserter Fehlerbehandlung behoben.
  • CVE-2024-44183: Olivier Levon

Model I/O

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Es handelt sich um eine Sicherheitslücke in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei zugewiesen. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2023-5841

Musik

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-27858: Meng Zhang (鲸落) von NorthSea, Csaba Fitzl (@theevilbit) von Offensive Security

Anmerkungen

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise beliebige Dateien überschreiben
  • Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
  • CVE-2024-44167: ajajfxhj

Benachrichtigungszentraler

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine bösartige App kann möglicherweise auf Benachrichtigungen vom Gerät des Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten an einen geschützten Ort verschoben wurden.
  • CVE-2024-40838: Brian McNulty, Cristian Dinca von der "Tudor Vianu" National High School of Computer Science, Rumänien, Vaibhav Prajapati

NSColor

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
  • CVE-2024-44186: ein anonymer Forscher

OpenSSH

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Mehrere Probleme in OpenSSH
  • Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei zugewiesen. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2024-39894

PackageKit

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
  • CVE-2024-44178: Mickey Jin (@patch1t)

Drucken

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein unverschlüsseltes Dokument kann bei Verwendung der Druckvorschau in eine temporäre Datei geschrieben werden
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Dateien behoben.
  • CVE-2024-40826: ein anonymer Forscher

Schneller Blick

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44149: Wojciech Regula von SecuRing (wojciechregula.blog), Csaba Fitzl (@theevilbit) von OffSec

Safari

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Der Besuch einer bösartigen Website kann zu einem Spoofing der Benutzeroberfläche führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2024-40797: Rifa'i Rejal Maynando

Sandkasten

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein bösartiges Programm kann möglicherweise sensible Benutzerinformationen ausspähen
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-44125: Zhongquan Li (@Guluisacat)

Sandbox

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sicherheitsinitialisierung

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), ein anonymer Forscher

Shortcuts

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40837: Kirin (@Pwnrin)

Shortcuts

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine Verknüpfung kann sensible Benutzerdaten ohne Zustimmung ausgeben
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise Daten beobachten, die dem Benutzer von Shortcuts angezeigt werden
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea

**Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea.

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten an einen sichereren Ort verschoben wurden.
  • CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

sudo

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
  • CVE-2024-40860: Arsenii Kostromin (0x3c3e)

Systemeinstellungen

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde mit einer verbesserten Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-44152: Kirin (@Pwnrin)
  • CVE-2024-44166: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan Universität

Systemeinstellungen

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise beliebige Dateien lesen
  • Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
  • CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

TCC

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Auf MDM-verwalteten Geräten kann eine App möglicherweise bestimmte Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
  • CVE-2024-44133: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft

Transparenz

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

TV-App

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40859: Csaba Fitzl (@theevilbit) von Offensive Security

Vim

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
  • CVE-2024-41957

WebKit

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • WebKit Bugzilla: 268724
  • CVE-2024-40857: Ron Masas

WebKit

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
  • Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
  • WebKit Bugzilla: 279451
  • CVE-2024-40866: Hafiizh und YoKo Kho (@yokoacc) von HakTrak

WebKit

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
  • Beschreibung: Es gab ein herkunftsübergreifendes Problem mit "iframe"-Elementen. Dies wurde mit einer verbesserten Verfolgung von Sicherheitsursprüngen behoben.
  • WebKit Bugzilla: 279452
  • CVE-2024-44187: Narendra Bhati, Manager für Cybersicherheit bei Suma Soft Pvt. Ltd, Pune (Indien)

Wi-Fi

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein nicht privilegierter Benutzer ist möglicherweise in der Lage, eingeschränkte Netzwerkeinstellungen zu ändern
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40770: Yiğit Can YILMAZ (@yilmazcanyigit)

Wi-Fi

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-23237: Charly Suchanek

Wi-Fi

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44134

Wi-Fi

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Ein Angreifer kann möglicherweise ein Gerät dazu zwingen, die Verbindung zu einem sicheren Netzwerk zu trennen
  • Beschreibung: Es wurde ein Integritätsproblem mit Beacon Protection behoben.
  • CVE-2024-40856: Domien Schepers

WindowServer

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Es gab ein Logikproblem, bei dem ein Prozess möglicherweise Bildschirminhalte ohne Zustimmung des Benutzers erfassen konnte
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44189: Tim Clem

XProtect

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Problem wurde mit einer verbesserten Validierung von Umgebungsvariablen behoben.
  • CVE-2024-40842: Gergely Kalman (@gergely_kalman)

XProtect

  • Verfügbar für: Mac Studio (2022 und später), iMac (2019 und später), Mac Pro (2019 und später), Mac Mini (2018 und später), MacBook Air (2020 und später), MacBook Pro (2018 und später) und iMac Pro (2017 und später)
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems ändern
  • Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
  • CVE-2024-40843: Koh M. Nakagawa (@tsunek0h)
Version: macOS Sequoia 15 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad