Sicherheits-Updates

macOS Monterey 12.7.6
Sicherheitsupdates

APFS
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde durch eine verbesserte Einschränkung des Zugriffs auf Datencontainer behoben.
CVE-2024-40783: Csaba Fitzl (@theevilbit) von Kandji

Apple Neural Engine
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2024-27826: Minghao Lin, und Ye Zhang (@VAR10CK) von Baidu Security

AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise sensible Benutzerinformationen preisgeben
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2024-40775: Mickey Jin (@patch1t)

AppleMobileFileIntegrity
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2024-40774: Mickey Jin (@patch1t)

AppleVA
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2024-27877: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40799: D4m0n

CoreMedia
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-27873: Amir Bazine und Karsten König von CrowdStrike Counter Adversary Operations

**cve-2024-27873: Amir Bazine und König von CrowdStrike Counter Adversation Operations.
Verfügbar für: macOS Monterey
Auswirkungen: Mehrere Probleme in curl
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466

DesktopServices
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise beliebige Dateien überschreiben
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-40827: ein anonymer Forscher

Disk Management
Verfügbar für: macOS Monterey
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-40828: Mickey Jin (@patch1t)

ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2023-6277
CVE-2023-52356

ImageIO
Verfügbar für: macOS Monterey
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40806: Yisumi

Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, ein unerwartetes Herunterfahren des Systems zu verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2024-40816: sqrtpwn

Kernel
Verfügbar für: macOS Monterey
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, ein unerwartetes Herunterfahren des Systems zu verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2024-40788: Minghao Lin und Jiaxun Zhu von der Zhejiang Universität

Schlüsselbundzugang
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2024-40803: Patrick Wardle von DoubleYou & die Objective-See Foundation

NetworkExtension
Verfügbar für: macOS Monterey
Auswirkungen: Privates Surfen kann einen Teil des Browserverlaufs preisgeben
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-40796: Adam M.

OpenSSH
Verfügbar für: macOS Monterey
Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, die Ausführung von beliebigem Code zu verursachen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-6387

PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Ein lokaler Angreifer könnte in der Lage sein, seine Privilegien zu erhöhen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2024-40823: Zhongquan Li (@Guluisacat) vom Dawn Security Lab von JingDong

PackageKit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Csaba Fitzl (@theevilbit) von Kandji und Mickey Jin (@patch1t)

Restore Framework
Verfügbar für: macOS Monterey
Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2024-40800: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

RTKit
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer mit beliebigen Kernel-Lese- und Schreibfähigkeiten könnte in der Lage sein, den Kernel-Speicherschutz zu umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem ausgenutzt worden sein könnte.
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.
CVE-2024-23296

Safari
Verfügbar für: macOS Monterey
Auswirkungen: Der Besuch einer Website, die bösartige Inhalte einrahmt, kann zu UI-Spoofing führen
Beschreibung: Das Problem wurde mit verbesserter UI-Behandlung behoben.
CVE-2024-40817: Yadhu Krishna M und Narendra Bhati, Manager of Cyber Security At Suma Soft Pvt. Ltd, Pune (Indien)

Scripting Bridge
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2024-27881: Kirin (@Pwnrin)

Sicherheit
Verfügbar für: macOS Monterey
Auswirkungen: App-Erweiterungen von Drittanbietern erhalten möglicherweise nicht die korrekten Sandbox-Einschränkungen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2024-40821: Joshua Jones

Sicherheit
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise den Browserverlauf von Safari lesen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2024-40798: Adam M.

Shortcuts
Verfügbar für: macOS Monterey
Auswirkungen: Eine Verknüpfung kann bei bestimmten Aktionen sensible Daten verwenden, ohne dass der Benutzer dazu aufgefordert wird
Beschreibung: Ein Logikproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2024-40833: ein anonymer Forscher
CVE-2024-40835: ein anonymer Forscher
CVE-2024-40807: ein anonymer Forscher

Shortcuts
Verfügbar für: macOS Monterey
Auswirkungen: Ein Shortcut kann möglicherweise sensible Einstellungen der Shortcuts-App umgehen
Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Abfrage zur Zustimmung des Benutzers hinzugefügt wurde.
CVE-2024-40834: Marcio Almeida von Tanto Security

Verknüpfungen
Verfügbar für: macOS Monterey
Auswirkungen: Eine Verknüpfung kann möglicherweise die Internet-Berechtigungsanforderungen umgehen
Beschreibung: Dieses Problem wurde durch Hinzufügen einer zusätzlichen Aufforderung zur Zustimmung des Benutzers behoben.
CVE-2024-40787: ein anonymer Forscher

Verknüpfungen
Verfügbar für: macOS Monterey
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2024-40793: Kirin (@Pwnrin)

Shortcuts
Verfügbar für: macOS Monterey
Auswirkungen: Eine Verknüpfung kann möglicherweise die Internet-Berechtigungsanforderungen umgehen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2024-40809: ein anonymer Forscher
CVE-2024-40812: ein anonymer Forscher

Zeitzone
Verfügbar für: macOS Monterey
Auswirkungen: Ein Angreifer kann möglicherweise Informationen lesen, die einem anderen Benutzer gehören
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2024-23261: Matthew Loewen