CVE-2024-54516

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores à 14.7.2 Versões do macOS anteriores à 15.2

Descrição Um problema de permissões foi corrigido com restrições adicionais. Este problema pode permitir que um aplicativo aprove um daemon de lançamento sem o consentimento do usuário. O problema está relacionado ao armazenamento incorreto de permissões no componente SharedFileList do macOS, o que poderia permitir que um atacante impactasse a integridade de informações protegidas.

Recomendações Para versões do macOS anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 para resolver o problema. Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Como solução alternativa temporária, considere restringir a aprovação de daemons de lançamento para minimizar o risco de exploração.