Informace o bezpečnostním obsahu macOS Sonoma 14.2

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Vydáno 11. prosince 2023

Accessibility

K dispozici pro: macOS Sonoma

Dopad: Při použití fyzické klávesnice lze zabezpečená textová pole zobrazit pomocí klávesnice zpřístupnění.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2023-42874: Don Clarke

Accessibility

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2023-42937: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab)

Záznam přidán 22. ledna 2024

Accounts

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst údaje o kontaktech uživatele.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-42894: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab)

AppleGraphicsControl

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením ověřování vstupů.

CVE-2023-42901: Ivan Fratric z týmu Google Project Zero

CVE-2023-42902: Ivan Fratric z týmu Google Project Zero a Michael DePlante (@izobashi) z týmu Trend Micro Zero Day Initiative

CVE-2023-42912: Ivan Fratric z týmu Google Project Zero

CVE-2023-42903: Ivan Fratric z týmu Google Project Zero

CVE-2023-42904: Ivan Fratric z týmu Google Project Zero

CVE-2023-42905: Ivan Fratric z týmu Google Project Zero

CVE-2023-42906: Ivan Fratric z týmu Google Project Zero

CVE-2023-42907: Ivan Fratric z týmu Google Project Zero

CVE-2023-42908: Ivan Fratric z týmu Google Project Zero

CVE-2023-42909: Ivan Fratric z týmu Google Project Zero

CVE-2023-42910: Ivan Fratric z týmu Google Project Zero

CVE-2023-42911: Ivan Fratric z týmu Google Project Zero

CVE-2023-42926: Ivan Fratric z týmu Google Project Zero

AppleVA

K dispozici pro: macOS Sonoma

Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-42882: Ivan Fratric z týmu Google Project Zero

AppleVA

K dispozici pro: macOS Sonoma

Dopad: Zpracování souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-42881: Ivan Fratric z týmu Google Project Zero

Záznam přidán 12. prosince 2023

Archive Utility

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2023-42924: Mickey Jin (@patch1t)

Assets

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen lepším zpracováváním dočasných souborů.

CVE-2023-42896: Mickey Jin (@patch1t)

Záznam přidán 22. března 2024

AVEVideoEncoder

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-42884: anonymní výzkumník

Bluetooth

K dispozici pro: macOS Sonoma

Dopad: Útočník s privilegovaným přístupem k síti může být schopen imitovat a vkládat stisknutí kláves.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-45866: Marc Newlin z týmu SkySafe

CoreMedia Playback

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-42900: Mickey Jin (@patch1t)

CoreServices

K dispozici pro: macOS Sonoma

Dopad: Uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

curl

K dispozici pro: macOS Sonoma

Dopad: Několik problémů v knihovně curl.

Popis: Několik problémů bylo vyřešeno aktualizováním curl na verzi 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Záznam přidán 22. ledna 2024, aktualizován 13. února 2024

DiskArbitration

K dispozici pro: macOS Sonoma

Dopad: Proces může získat oprávnění správce i bez náležitého ověření.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-42931: Yann GASCUEL ze společnosti Alter Solutions

Záznam přidán 22. března 2024

FileURL

K dispozici pro: macOS Sonoma

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2023-42892: Anthony Cruz @App Tyrant Corp

Záznam přidán 22. března 2024

Find My

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé polohové informace.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-42922: Wojciech Regula z týmu SecuRing (wojciechregula.blog)

ImageIO

K dispozici pro: macOS Sonoma

Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-42898: Zhenjiang Zhao z týmu Pangu Team, Qianxin a Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM a Junsung Lee

Záznam aktualizován 22. března 2024

ImageIO

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého obrázku může vést k odhalení paměti procesu.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-42888: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

Záznam přidán 22. ledna 2024

IOKit

K dispozici pro: macOS Sonoma

Dopad: Aplikace může být schopná zaznamenávat stisknutí kláves, aniž by to uživatel povolil.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2023-42891: anonymní výzkumník

IOUSBDeviceFamily

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd.

Záznam přidán 22. března 2024

Kernel

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) z týmu Synacktiv (@Synacktiv)

Libsystem

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém s oprávněními byl vyřešen odebráním zranitelného kódu a přidáním dalších kontrol.

CVE-2023-42893

Záznam přidán 22. března 2024

Model I/O

K dispozici pro: macOS Sonoma

Dopad: Zpracování obrázku může vést k odepření služby.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2023-3618

Záznam přidán 22. března 2024

ncurses

K dispozici pro: macOS Sonoma

Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

NSOpenPanel

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst libovolné soubory.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2023-42887: Ron Masas z týmu BreakPoint.sh

Záznam přidán 22. ledna 2024

Sandbox

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2023-42936

Záznam přidán 22. března 2024

Share Sheet

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém s ochranou soukromí byl vyřešen přesunutím citlivých dat do chráněného umístění.

CVE-2023-40390: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security a Mickey Jin (@patch1t)

Záznam přidán 22. března 2024

SharedFileList

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-42842: anonymní výzkumník

Shell

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

Záznam přidán 22. března 2024

System Settings

K dispozici pro: macOS Sonoma

Dopad: Relaci vzdáleného přihlášení se může podařit získat oprávnění k plnému přístupu k disku.

Popis: Problém byl vyřešen vylepšením správy stavů.

CVE-2023-42913: Mattie Behrens a Joshua Jewett (@JoshJewett33)

Záznam přidán 22. března 2024

TCC

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit získat přístup ke chráněným údajům uživatele.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

K dispozici pro: macOS Sonoma

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém se zpracováváním cest byl vyřešen vylepšením ověřování.

CVE-2023-42947: Zhongquan Li (@Guluisacat) z týmu Dawn Security Lab společnosti JingDong

Záznam přidán 22. března 2024

Vim

K dispozici pro: macOS Sonoma

Dopad: Otevření škodlivého souboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém byl vyřešen aktualizováním softwaru Vim na verzi 9.0.1969.

CVE-2023-5344

WebKit

K dispozici pro: macOS Sonoma

Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car

WebKit

K dispozici pro: macOS Sonoma

Dopad: Zpracování obrázku může vést k odepření služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team

WebKit

K dispozici pro: macOS Sonoma

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) z organizace 360 Vulnerability Research Institute a rushikesh nandedkar

Záznam přidán 22. března 2024

WebKit

K dispozici pro: macOS Sonoma

Dopad: Zpracování webového obsahu může vést k odepření služby.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)

Záznam přidán 22. března 2024

Memoji

Děkujeme za pomoc Jerrymu Tenenbaumovi.

WebSheet

Poděkování za pomoc zaslouží Paolo Ruggero ze společnosti e-phors S.p.A. (A FINCANTIERI S.p.A. Company).

Záznam přidán 22. března 2024

Wi-Fi

Poděkování za pomoc zaslouží Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab).