Auf ein verschlüsseltes Volume kann ein anderer Benutzer zugreifen, ohne nach dem Passwort gefragt zu werden

macOS Ventura 13.7.2
Veröffentlicht am 11. Dezember 2024

Apple Software Wiederherstellung
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

Audio
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-54529: Dillon Franke arbeitet mit Google Project Zero

Crash Reporter
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Dateibehandlung behoben.
CVE-2024-44300: ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Ventura
Auswirkungen: Auf ein verschlüsseltes Volume kann von einem anderen Benutzer zugegriffen werden, ohne dass das Passwort abgefragt wird
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2024-54466: Michael Cohen

Disk Utility
Verfügbar für: macOS Ventura
Auswirkungen: Das AusfÃ?hren eines Mount-Befehls kann unerwartet beliebigen Code ausfÃ?hren
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2024-54489: D'Angelo Gonzalez von CrowdStrike

FontParser
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54486: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54500: Junsung Lee arbeitet mit der Trend Micro Zero Day Initiative zusammen

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise eine schreibgeschützte Speicherabbildung erstellen, in die geschrieben werden kann.
Beschreibung: Eine Wettlaufbedingung wurde durch zusätzliche Validierung behoben.
CVE-2024-54494: sohybbyk

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) von MIT CSAIL

libarchive
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer böswillig erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2024-44201: Ben Roeder

libexpat
Verfügbar für: macOS Ventura
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-45490

libxpc
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54514: ein anonymer Forscher

libxpc
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-44225: 风沐云烟(@binary_fmyy)

PackageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-54474: Mickey Jin (@patch1t)
CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

SceneKit
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde mit verbesserten Prüfungen behoben.
CVE-2024-54501: Michael DePlante (@izobashi) von Trend Micro's Zero Day Initiative

Bildschirmfreigabe-Server
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer mit Zugriff auf die Bildschirmfreigabe kann möglicherweise den Bildschirm eines anderen Benutzers sehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2024-44248: Halle Winkler, Politepix (theoffcuts.org)

SharedFileList
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung könnte beliebige Dateien überschreiben können
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2024-54528: ein anonymer Forscher

SharedFileList
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2024-54498: ein anonymer Forscher

Software-Aktualisierung
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Logikproblem wurde durch verbesserte Dateibehandlung behoben.
CVE-2024-44291: Arsenii Kostromin (0x3c3e)

StorageKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2024-44224: Amy (@asentientbot)