Podatność klasy race condition w systemie macOS pozwala aplikacji na przełamanie mechanizmu izolacji (sandbox). Luka otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną — nie wymaga interakcji użytkownika ani uprawnień.
▸ Pokaż oryginał (EN)
A race condition was addressed with additional validation. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to break out of its sandbox.
Podatność wynika z błędu synchronizacji (race condition, CWE-362), który może zostać wykorzystany przez złośliwą aplikację uruchomioną na systemie. Aplikacja, wyścigując o dostęp do zasobu w krytycznym momencie, może ominąć mechanizmy izolacji narzucone przez sandbox macOS. Apple usunął problem poprzez zastosowanie dodatkowej walidacji w podatnym miejscu kodu.
Atakujący kontrolujący złośliwą aplikację może doprowadzić do ucieczki z sandbox, uzyskując tym samym dostęp do zasobów systemowych i danych wykraczających poza pierwotnie przyznane uprawnienia aplikacji.
Należy zaktualizować system do wersji: macOS Sequoia 15.6, macOS Sonoma 14.7.7 lub macOS Ventura 13.7.7, zgodnie z aktualizacjami zabezpieczeń opublikowanymi przez Apple pod adresami: https://support.apple.com/en-us/124149, https://support.apple.com/en-us/124150, https://support.apple.com/en-us/124151
macOS Sequoia w wersjach przed 15.6, macOS Sonoma w wersjach przed 14.7.7, macOS Ventura w wersjach przed 13.7.7
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple macOS
OSApple< 13.7.714.0 – 14.7.7 (bez)15.0 – 15.6 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki