Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Sonoma 14.1
Udgivet 25. oktober 2023
App Support
Fås til: macOS Sonoma
Effekt: Parsing af et arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2023-30774
AppSandbox
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-40444: Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab)
Automation
Fås til: macOS Sonoma
Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42952: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
Post tilføjet 16. februar 2024
Bluetooth
Fås til: macOS Sonoma
Effekt: En app kan muligvis få uautoriseret adgang til Bluetooth
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-42945
Post tilføjet 16. februar 2024
Contacts
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-41072: Wojciech Regula fra SecuRing (wojciechregula.blog) og Csaba Fitzl (@theevilbit) fra Offensive Security
CVE-2023-42857: Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
Fås til: macOS Sonoma
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-40449: Tomi Tokics (@tomitokics) fra iTomsn0w
Core Recents
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved at rense logføring
CVE-2023-42823
Post tilføjet 16. februar 2024
Emoji
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis køre vilkårlig kode som rod fra låseskærmen
Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.
CVE-2023-41989: Jewel Lambert
FileProvider
Fås til: macOS Sonoma
Effekt: En app kan muligvis forårsage DoS-angreb for Endpoint Security-klienter
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2023-42854: Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab)
Find My
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2023-40413: Adam M.
Find My
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et fortrolighedsproblem blev løst med forbedret håndtering af arkiver.
CVE-2023-42834: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 16. februar 2024
Foundation
Fås til: macOS Sonoma
Effekt: Et websted kan muligvis få adgang til følsomme brugerdata, når symbolske links løses
Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.
CVE-2023-42844: Ron Masas fra BreakPoint.SH
Game Center
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-42953: Michael (Biscuit) Thomas – @biscuit@social.lol
Post tilføjet 16. februar 2024
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et billede kan medføre afsløring af proceshukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-40416: JZ
ImageIO
Fås til: macOS Sonoma
Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af heap
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2023-42848: JZ
Post tilføjet 16. februar 2024
IOTextEncryptionFamily
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-40423: en anonym programmør
iperf3
Fås til: macOS Sonoma
Effekt: En ekstern bruger kan muligvis forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-38403
Kernel
Fås til: macOS Sonoma
Effekt: En hacker, der allerede har opnået kørsel af kernekode, kan muligvis være i stand til at omgå løsning af kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-42849: Linus Henze fra Pinauten GmbH (pinauten.de)
LaunchServices
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst med forbedret tilladelseslogik.
CVE-2023-42850: Thijs Alkemade (@xnyhps) fra Computest Sector 7, Brian McNulty, Zhongquan Li
libc
Fås til: macOS Sonoma
Effekt: Behandling af skadeligt input kan muligvis medføre kørsel af vilkårlig kode i brugerinstallerede apps
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-40446: inooo
Post tilføjet 3. november 2023
libxpc
Fås til: macOS Sonoma
Effekt: En skadelig app kan muligvis få adgang til rodrettigheder
Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.
CVE-2023-42942: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
Login Window
Fås til: macOS Sonoma
Effekt: En hacker med viden om en standardbrugers loginoplysninger kan låse op for en anden standardbrugers låste skærm på den samme Mac
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser og CPU IT, inc, Matthew McLean, Steven Maser og it-teamet fra Concentrix
Post opdateret 27. oktober 2023
LoginWindow
Fås til: macOS Sonoma
Effekt: En lokal hacker kan muligvis se skrivebordet for den bruger, der tidligere var logget ind, fra skærmen Hurtigt brugerskift
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2023-42935: ASentientBot
Post tilføjet 22. januar 2024, opdateret 24. april 2024
Mail Drafts
Fås til: macOS Sonoma
Effekt: Skjul min e-mailadresse kan muligvis uventet blive deaktiveret
Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.
CVE-2023-40408: Grzegorz Riegel
Maps
Fås til: macOS Sonoma
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-40405: Csaba Fitzl (@theevilbit) fra Offensive Security
MediaRemote
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.
CVE-2023-28826: Meng Zhang (鲸落) fra NorthSea
Post tilføjet 7. marts 2024
Model I/O
Fås til: macOS Sonoma
Effekt: Behandling af et arkiv kan føre til uventet appafslutning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-42856: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative
Networking
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem blev løst ved forbedret hukommelseshåndtering.
CVE-2023-40404: Certik Skyfall Team
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) og Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
Post tilføjet 16. februar 2024
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42840: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 16. februar 2024
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2023-42853: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) fra FFRI Security, Inc.
Post tilføjet 16. februar 2024
PackageKit
Fås til: macOS Sonoma
Effekt: En app kan muligvis omgå visse indstillinger for fortrolighed
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42889: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
Passkeys
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til adgangsnøgler uden godkendelse
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2023-42847: en anonym programmør
Photos
Fås til: macOS Sonoma
Effekt: Billeder i albummet Skjult i Fotos kan muligvis ses uden godkendelse
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2023-42845: Bistrit Dahal
Post opdateret 16. februar 2024
Pro Res
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu og Guang Gong fra 360 Vulnerability Research Institute
Pro Res
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedret kontrol af grænser.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) og happybabywu og Guang Gong fra 360 Vulnerability Research Institute
Post tilføjet 16. februar 2024
quarantine
Fås til: macOS Sonoma
Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med bestemte ekstra rettigheder
Beskrivelse: Et adgangsproblem er løst med forbedringer af sandbox'en.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 16. februar 2024
RemoteViewServices
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2023-42835: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
Safari
Fås til: macOS Sonoma
Effekt: Et besøg på et skadeligt websted kan afsløre browserhistorikken
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2023-41977: Alex Renda
Safari
Fås til: macOS Sonoma
Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen
Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.
CVE-2023-42438: Rafay Baloch og Muhammad Samaak og en anonym programmør
Sandbox
Fås til: macOS Sonoma
Effekt: En hacker kan muligvis få adgang til tilsluttede netværksenheder i hjemmebiblioteket
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Post tilføjet 16. februar 2024
Sandbox
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Post tilføjet 16. februar 2024
Share Sheet
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula fra SecuRing (wojciechregula.blog) og Cristian Dinca fra "Tudor Vianu" National High School of Computer Science, Rumænien
Post tilføjet 16. februar 2024
Siri
Fås til: macOS Sonoma
Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata
Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Post opdateret 16. februar 2024
Siri
Fås til: macOS Sonoma
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.
CVE-2023-42946
Post tilføjet 16. februar 2024
SQLite
Fås til: macOS Sonoma
Effekt: En ekstern bruger kan muligvis forårsage DoS-angreb
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2023-36191
Post tilføjet 16. februar 2024
talagent
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-40421: Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab)
Terminal
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42842: En anonym programmør
Vim
Fås til: macOS Sonoma
Effekt: Behandling af skadeligt input kan medføre kørsel af kode
Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.
CVE-2023-41254: Cristian Dinca fra "Tudor Vianu" National High School of Computer Science, Rumænien
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) fra Cross Republic
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) fra Vitor Pedreira (@0xvhp_) fra Agile Information Security
Post opdateret 16. februar 2024
WebKit
Fås til: macOS Sonoma
Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen
Beskrivelse: Et problem med en inkonsekvent brugerflade er løst ved forbedret statusadministration.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Post tilføjet 16. februar 2024
WebKit Process Model
Fås til: macOS Sonoma
Effekt: Behandling af webindhold kan føre til DoS-angreb
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성 (Junsung Lee)
WindowServer
Fås til: macOS Sonoma
Effekt: Et websted kan være i stand til at tilgå mikrofonen, uden at det vises, at mikrofonen bliver brugt
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2023-41975: en anonym programmør
WindowServer
Fås til: macOS Sonoma
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved forbedrede kontroller.
CVE-2023-42858: en anonym programmør
Post tilføjet 16. februar 2024
Yderligere anerkendelser
libarchive
Vi vil gerne takke Bahaa Naamneh for hjælpen.
libxml2
Vi vil gerne takke OSS-Fuzz, Ned Williamson fra Google Project Zero for hjælpen.
Login Window
Vi vil gerne takke en anonym programmør for hjælpen.
man
Vi vil gerne takke Kirin (@Pwnrin) og Roman Mishchenko for hjælpen.
Post opdateret 16. februar 2024
Power Manager
Vi vil gerne takke Xia0o0o0o (@Nyaaaaa_ovo) fra University of California i San Diego for hjælpen.
Preview
Vi vil gerne takke Akshay Nagpal for hjælpen.
Post tilføjet 16. februar 2024
Reminders
Vi vil gerne takke Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab) for hjælpen.
Setup Assistant
Vi vil gerne takke Digvijay Sai Gujjarlapudi og Kyle Andrews for hjælpen.
Post tilføjet 24. april 2024
System Extensions
Vi vil gerne takke Jaron Bradley, Ferdous Saljooki og Austin Prueher fra Jamf Software for hjælpen.
Post tilføjet 24. april 2024
WebKit
Vi vil gerne takke en anonym programmør for hjælpen.