Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Eine App kann auf benutzersensible Daten zugreifen & andere Fixes

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

macOS Sonoma 14.7
Veröffentlicht am 16. September 2024

Sicherheitsupdates

Konten

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
  • CVE-2024-44153: Mickey Jin (@patch1t)

App Intents

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf sensible Daten zugreifen, die protokolliert werden, wenn eine Verknüpfung eine andere App nicht startet
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
  • CVE-2024-40846: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
  • CVE-2024-40845: Pwn2car arbeitet mit der Trend Micro Zero Day Initiative zusammen

AppleGraphicsControl

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
  • CVE-2024-44154: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Das Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44168: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Ein Angreifer kann möglicherweise sensible Informationen lesen
  • Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40848: Mickey Jin (@patch1t)

AppleVA

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
  • CVE-2024-40841: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AppSandbox

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf geschützte Dateien innerhalb eines App-Sandbox-Containers zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44135: Mickey Jin (@patch1t)

Automat

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Ein Automator Quick Action-Workflow kann möglicherweise Gatekeeper umgehen
  • Beschreibung: Dieses Problem wurde durch Hinzufügen einer zusätzlichen Aufforderung zur Zustimmung des Benutzers behoben.
  • CVE-2024-44128: Anton Boegler

bless

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine Anwendung könnte in der Lage sein, geschützte Teile des Dateisystems zu verändern
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44151: Mickey Jin (@patch1t)

Komprimierung

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs könnte einem Angreifer erlauben, beliebige Dateien zu schreiben
  • Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
  • CVE-2024-44177: ein anonymer Forscher

Game Center
Verfügbar für: macOS Sonoma
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem unerwarteten Beenden der Anwendung führen
  • Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
  • CVE-2024-27880: Junsung Lee

ImageIO

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
  • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit Trend Micro Zero Day Initiative, ein anonymer Forscher

Intel-Grafiktreiber

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
  • CVE-2024-44160: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Intel-Grafiktreiber

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-44161: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

IOSurfaceAccelerator

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-44169: Antonio Zekić

Kernel
Verfügbar für: macOS Sonoma
Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-44165: Andrew Lytvynov

Mail-Konten

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
  • Beschreibung: Ein Problem wurde durch verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-44181: Kirin(@Pwnrin) und LFY(@secsys) von der Fudan Universität

mDNSResponder

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
  • CVE-2024-44183: Olivier Levon

Anmerkungen

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebige Dateien zu überschreiben
  • Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
  • CVE-2024-44167: ajajfxhj

PackageKit

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
  • CVE-2024-44178: Mickey Jin (@patch1t)

Safari

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44125: Zhongquan Li (@Guluisacat)

Sicherheitsinitialisierung

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), ein anonymer Forscher

Shortcuts

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Ein Shortcut kann sensible Benutzerdaten ohne Zustimmung ausgeben
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise Daten beobachten, die dem Benutzer durch Shortcuts angezeigt werden
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea

**(@sudo).

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
  • CVE-2024-40860: Arsenii Kostromin (0x3c3e)

Systemeinstellungen

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-44166: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan-Universität

Systemeinstellungen

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App könnte beliebige Dateien lesen können
  • Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
  • CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparenz

  • Verfügbar für: macOS Sonoma
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Version: macOS Sonoma 14.7 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad