Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Veröffentlichungen findest du auf der Seite der Apple-Sicherheitsupdates und -maßnahmen.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.
macOS Ventura 13.6.7
Veröffentlicht am 13. Mai 2024
Foundation
Verfügbar für: macOS Ventura
Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2024-27789: Mickey Jin (@patch1t)
Login Window
Verfügbar für: macOS Ventura
Auswirkung: Ein Angreifer, der die Anmeldeinformationen eines Standardbenutzers kennt, kann den gesperrten Bildschirm eines anderen Standardbenutzers auf demselben Mac entsperren.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2023-42861: ein anonymer Forscher, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, Inc und das Avalon IT-Team von Concentrix
RTKit
Verfügbar für: macOS Ventura
Auswirkung: Ein Angreifer mit willkürlichen Kernel-Lese- und Schreibrechten kann möglicherweise Schutzmaßnahmen für den Kernel-Speicher umgehen. Apple ist ein Bericht bekannt, wonach dieses Problem eventuell ausgenutzt wurde.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
CVE-2024-23296
Zusätzliche Danksagung
App Store
Wir möchten uns bei einem anonymen Forscher für die Unterstützung bedanken.