Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.
macOS Big Sur 11.7.3
Veröffentlicht am Montag, 23. Januar 2023
AppleMobileFileIntegrity
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.
CVE-2023-23499: Wojciech Reguła (@_r3ggi) von SecuRing (wojciechregula.blog)
curl
Verfügbar für: macOS Big Sur
Auswirkung: Mehrere Probleme in curl
Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 7.85.0 behoben.
CVE-2022-35252
dcerpc
Verfügbar für: macOS Big Sur
Auswirkung: Die Einbindung einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2023-23513: Dimitrios Tatsis und Aleksandar Nikolic von Cisco Talos
Kernel
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2023-23516: Jordy Zomer (@pwningsystems)
Eintrag hinzugefügt am 11. Mai 2023
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise Zugriff auf den Mail-Ordner durch ein temporäres Verzeichnis während des Kompressionsvorganges erhalten
Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) von SecuRing
Eintrag hinzugefügt am 11. Mai 2023
PackageKit
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2023-23497: Mickey Jin (@patch1t)
Screen Time
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
CVE-2023-23505: Wojciech Reguła von SecuRing (wojciechregula.blog) und Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag aktualisiert am 11. Mai 2023
TCC
Verfügbar für: macOS Big Sur
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
CVE-2023-27931: Mickey Jin (@patch1t)
Eintrag hinzugefügt am 11. Mai 2023
WebKit
Verfügbar für: macOS Big Sur
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) vom Team ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) vom Team ApplePIE
Windows Installer
Verfügbar für: macOS Big Sur
Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2023-23508: Mickey Jin (@patch1t)