Om sikkerhedsindholdet i macOS Ventura 13.6.3

I dette dokument beskrives sikkerhedsindholdet i macOS Ventura 13.6.3.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Ventura 13.6.3

Udgivet 11. december 2023

Accounts

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved forbedret redigering af private data for logposter.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2023-42894: Noah Roskin-Frazee og Prof. J. (ZeroClicks.ai Lab)

Archive Utility

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2023-42924: Mickey Jin (@patch1t)

Assets

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem blev løst med forbedret håndtering af midlertidige arkiver.

CVE-2023-42896: Mickey Jin (@patch1t)

Post tilføjet 22. marts 2024

Automation

Fås til: macOS Ventura

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2023-42952: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

Post tilføjet 16. februar 2024

AVEVideoEncoder

Fås til: macOS Ventura

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2023-42884: en anonym programmør

CoreServices

Fås til: macOS Ventura

Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

DiskArbitration

Fås til: macOS Ventura

Effekt: En proces kan opnå administratorrettigheder uden korrekt godkendelse

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2023-42931: Yann GASCUEL fra Alter Solutions

Post tilføjet 22. marts 2024

FileURL

Fås til: macOS Ventura

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.

CVE-2023-42892: Anthony Cruz fra App Tyrant Corp

Post tilføjet 22. marts 2024

Find My

Fås til: macOS Ventura

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2023-42922: Wojciech Regula fra SecuRing (wojciechregula.blog)

Find My

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et fortrolighedsproblem blev løst med forbedret håndtering af arkiver.

CVE-2023-42834: Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 16. februar 2024

ImageIO

Fås til: macOS Ventura

Effekt: Behandling af et billede kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2023-42899: Meysam Firouzi @R00tkitSMM og Junsung Lee

IOKit

Fås til: macOS Ventura

Effekt: En app kan muligvis overvåge tastetryk uden brugertilladelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2023-42891: en anonym programmør

IOUSBDeviceFamily

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd.

Post tilføjet 22. marts 2024

Kernel

Fås til: macOS Ventura

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) fra Synacktiv (@Synacktiv)

Libsystem

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.

CVE-2023-42893

Post tilføjet 22. marts 2024

Model I/O

Fås til: macOS Ventura

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.

CVE-2023-3618

Post tilføjet 22. marts 2024

ncurses

Fås til: macOS Ventura

Effekt: En ekstern bruger kan muligvis forårsage uventet applukning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

quarantine

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode fra sin sandbox eller med bestemte ekstra rettigheder

Beskrivelse: Et adgangsproblem er løst med forbedringer af sandbox'en.

CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit) og Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 16. februar 2024

Sandbox

Fås til: macOS Ventura

Effekt: En hacker kan muligvis få adgang til tilsluttede netværksenheder i hjemmebiblioteket

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)

Post tilføjet 16. februar 2024

Sandbox

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2023-42936

Post tilføjet 22. marts 2024

Shell

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

Post tilføjet 22. marts 2024

TCC

Fås til: macOS Ventura

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

Fås til: macOS Ventura

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2023-42947: Zhongquan Li (@Guluisacat) fra Dawn Security Lab hos JingDong

Post tilføjet 22. marts 2024

Vim

Fås til: macOS Ventura

Effekt: Åbning af et skadeligt arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

Beskrivelse: Dette problem er løst ved at opdatere til Vim version 9.0.1969.

CVE-2023-5344

 

Yderligere anerkendelser

Preview

Vi vil gerne takke Akshay Nagpal for hjælpen.

Post tilføjet 16. februar 2024

 

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: