Informationen zum Sicherheitsinhalt von macOS Big Sur 11.7.9

In diesem Dokument wird der Sicherheitsinhalt von macOS Big Sur 11.7.9 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Veröffentlichungen findest du auf der Seite der Apple-Sicherheitsupdates und -maßnahmen.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.

macOS Big Sur 11.7.9

Accessibility

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.

CVE-2023-40442: Nick Brook

Apple Neural Engine

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-34425: pattern-f (@pattern_F_) von Ant Security Light-Year Lab

AppSandbox

Verfügbar für: macOS Big Sur

Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2023-32364: Gergely Kalman (@gergely_kalman)

Assets

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch verbesserten Datenschutz behoben.

CVE-2023-35983: Mickey Jin (@patch1t)

CFNetwork

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.

CVE-2023-40392: Wojciech Regula von SecuRing (wojciechregula.blog)

CUPS

Verfügbar für: macOS Big Sur

Auswirkung: Benutzer in einer privilegierten Netzwerkposition können möglicherweise vertrauliche Daten preisgeben.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2023-34241: Sei K.

curl

Verfügbar für: macOS Big Sur

Auswirkung: Mehrere Probleme in curl

Beschreibung: Mehrere Probleme wurden durch ein curl-Update behoben.

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

FontParser

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung einer Schriftdatei kann zur Ausführung von willkürlichem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen ausgenutzt wurde, die vor iOS 15.7.1 veröffentlicht wurden.

Beschreibung: Das Problem wurde durch eine verbesserte Verarbeitung der Caches behoben.

CVE-2023-41990: Apple, Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) und Boris Larin (@oct0xor) von Kaspersky

Grapher

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung einer Datei kann zu einem unerwarteten App-Abbruch oder zur Ausführung von willkürlichem Code führen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2023-36854: Bool von YunShangHuaAn(云上华安)

CVE-2023-32418: Bool von YunShangHuaAn(云上华安)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-32381: Ein anonymer Forscher

CVE-2023-32433: Zweig von Kunlun Lab

CVE-2023-35993: Kaitao Xie und Xiaolong Bai von der Alibaba Group

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2023-38603: Zweig von Kunlun Lab

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Remotebenutzer können einen unerwarteten Systemabbruch oder einen Fehler beim Kernel-Speicher verursachen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-38590: Zweig von Kunlun Lab

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2023-37285: Arsenii Kostromin (0x3c3e)

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2023-38604: Ein anonymer Forscher

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise einen vertraulichen Kernel-Status ändern. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv für iOS-Versionen ausgenutzt wurde, die vor iOS 15.7.1 veröffentlicht wurden.

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) und Boris Larin (@oct0xor) von Kaspersky

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs SG Pte. Ltd.

Kernel

Verfügbar für: macOS Big Sur

Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2023-38603: Zweig von Kunlun Lab

libxpc

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2023-38565: Zhipeng Huo (@R3dF09) von Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann unter Umständen einen Denial-of-Service verursachen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2023-38593: Noah Roskin-Frazee

Music

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2023-38571: Gergely Kalman (@gergely_kalman)

ncurses

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann einen unerwarteten App-Abbruch oder die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.

CVE-2023-29491: Jonathan Bar Or von Microsoft, Emanuele Cozzi von Microsoft und Michael Pearse von Microsoft

Net-SNMP

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2023-38601: Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag am Donnerstag, 27. Juli 2023 hinzugefügt

NSSpellChecker

Verfügbar für: macOS Big Sur

Auswirkung: Ein in der Sandbox ausgeführter Prozess kann möglicherweise Sandbox-Einschränkungen umgehen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2023-32444: Mickey Jin (@patch1t)

Eintrag am Donnerstag, 27. Juli 2023 hinzugefügt

OpenLDAP

Verfügbar für: macOS Big Sur

Auswirkung: Ein Remote-Benutzer kann möglicherweise einen Denial-of-Service verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-2953: Sandipan Roy

OpenSSH

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf SSH-Passphrasen zugreifen.

Beschreibung: Dieses Problem wurde durch zusätzliche Einschränkungen für die Beobachtbarkeit des App-Status behoben.

CVE-2023-42829: James Duffy (mangoSecure)

PackageKit

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2023-38259: Mickey Jin (@patch1t)

PackageKit

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2023-38602: Arsenii Kostromin (0x3c3e)

Security

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2023-42831: James Duffy (mangoSecure)

sips

Verfügbar für: macOS Big Sur

Auswirkung: Die Verarbeitung einer Datei kann zu einem Denial-of-Service führen und möglicherweise Speicherinhalte preisgeben.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2023-32443: David Hoyt von Hoyt LLC

Software Update

Verfügbar für: macOS Big Sur

Auswirkung: Eine App kann Root-Rechte erlangen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.

CVE-2023-42832: Arsenii Kostromin (0x3c3e)

SQLite

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Das Problem wurde durch das Hinzufügen zusätzlicher Einschränkungen bei der SQLite-Protokollierung behoben.

CVE-2023-32422: Gergely Kalman (@gergely_kalman) und Wojciech Reguła von SecuRing (wojciechregula.blog)

SystemMigration

Verfügbar für: macOS Big Sur

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2023-32429: Wenchao Li und Xiaolong Bai von Hangzhou Orange Shield Information Technology Co., Ltd.

tcpdump

Verfügbar für: macOS Big Sur

Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann die Ausführung willkürlichen Codes verursachen.

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs geschrieben werden konnten, wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2023-1801

Vim

Verfügbar für: macOS Big Sur

Auswirkung: Mehrere Probleme in Vim

Beschreibung: Mehrere Probleme wurden durch ein Update von Vim behoben.

CVE-2023-2426

CVE-2023-2609

CVE-2023-2610

Zusätzliche Danksagung

Mail

Wir möchten uns bei Parvez Anwar für die Unterstützung bedanken.