Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sonoma 14.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sonoma 14.1.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sonoma 14.1

Κυκλοφόρησε στις 25 Οκτωβρίου 2023

App Support

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η ανάλυση ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-30774

AppSandbox

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40444: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

Automation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42952: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Bluetooth

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-42945

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Contacts

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-41072: Wojciech Regula της SecuRing (wojciechregula.blog) και Csaba Fitzl (@theevilbit) της Offensive Security

CVE-2023-42857: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

CoreAnimation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40449: Tomi Tokics (@tomitokics) της iTomsn0w

Core Recents

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε με εξυγίανση καταγραφής

CVE-2023-42823

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Emoji

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα ως ρίζας από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε κλειδωμένη συσκευή.

CVE-2023-41989: Jewel Lambert

FileProvider

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας σε πελάτες Endpoint Security

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-42854: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

Find My

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-40413: Adam M.

Find My

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων.

CVE-2023-42834: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Foundation

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη κατά την επίλυση symlinks

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2023-42844: Ron Masas του BreakPoint.SH

Game Center

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

ImageIO

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40416: JZ

ImageIO

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία μιας εικόνας με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-42848: JZ

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

IOTextEncryptionFamily

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40423: ανώνυμος ερευνητής

iperf3

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38403

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας που έχει ήδη πραγματοποιήσει επιτυχώς εκτέλεση κώδικα πυρήνα ενδέχεται να μπορεί να παρακάμψει τα μέτρα αντιμετώπισης της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42849: Linus Henze της Pinauten GmbH (pinauten.de)

LaunchServices

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2023-42850: Thijs Alkemade (@xnyhps) από την Computest Sector 7, Zhongquan Li (@Guluisacat) και Bohdan Stasiuk (@Bohdan_Stasiuk)

Η καταχώριση ενημερώθηκε στις 29 Μαΐου 2024

libc

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλης εισόδου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα σε εφαρμογές που έχουν εγκατασταθεί από τους χρήστες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40446: inooo

Η καταχώριση προστέθηκε στις 3 Νοεμβρίου 2023

libxpc

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2023-42942: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Login Window

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας που γνωρίζει τα διαπιστευτήρια ενός τυπικού χρήστη έχει τη δυνατότητα να ξεκλειδώσει την κλειδωμένη οθόνη ενός διαφορετικού τυπικού χρήστη στο ίδιο Mac

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser και η ομάδα Avalon IT της Concentrix

Η καταχώριση ενημερώθηκε στις 29 Μαΐου 2024

LoginWindow

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να δει την επιφάνεια εργασίας του προηγούμενου χρήστη που είχε συνδεθεί από την οθόνη γρήγορης εναλλαγής χρήστη

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-42935: ASentientBot

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024 και ενημερώθηκε στις 24 Απριλίου 2024

Mail Drafts

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η Απόκρυψη email μπορεί να απενεργοποιηθεί απροσδόκητα

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-40408: Grzegorz Riegel

Maps

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-40405: Csaba Fitzl (@theevilbit) της Offensive Security

MediaRemote

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2023-28826: Meng Zhang (鲸落) της NorthSea

Η καταχώριση προστέθηκε στις 7 Μαρτίου 2024

Model I/O

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42856: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Networking

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-40404: Certik Skyfall Team

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) και Hevel Engineering

CVE-2023-42877: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42840: Mickey Jin (@patch1t) και Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42853: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) της FFRI Security, Inc.

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

PackageKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42889: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Passkeys

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να αποκτήσει πρόσβαση σε κλειδιά πρόσβασης χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42847: ανώνυμος ερευνητής

Photos

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-42845: Bistrit Dahal

Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024

Pro Res

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu και Guang Gong του 360 Vulnerability Research Institute

Pro Res

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-42873: Mingxuan Yang (@PPPF00L) και happybabywu και Guang Gong του 360 Vulnerability Research Institute

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

quarantine

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα από το προστατευμένο περιβάλλον της ή με ορισμένα αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.

CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

RemoteViewServices

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42835: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Safari

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει το ιστορικό περιήγησης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-41977: Alex Renda

Safari

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-42438: Rafay Baloch και Muhammad Samaak και ένας ανώνυμος ερευνητής

Sandbox

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνδεδεμένους τόμους δικτύου που είναι προσαρτημένοι στον κατάλογο αφετηρίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Sandbox

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Share Sheet

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula της SecuRing (wojciechregula.blog) και Cristian Dinca του "Tudor Vianu" National High School of Computer Science, Ρουμανία

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Siri

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2023-41982: Bistrit Dahal

CVE-2023-41997: Bistrit Dahal

CVE-2023-41988: Bistrit Dahal

Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024

Siri

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2023-42946

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

SQLite

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-36191

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

talagent

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40421: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

Terminal

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42842: ανώνυμος ερευνητής

Vim

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης καταχώρισης μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-4733

CVE-2023-4734

CVE-2023-4735

CVE-2023-4736

CVE-2023-4738

CVE-2023-4750

CVE-2023-4751

CVE-2023-4752

CVE-2023-4781

Weather

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-41254: Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 259836

CVE-2023-40447: 이준성(Junsung Lee) της Cross Republic

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 259890

CVE-2023-41976: 이준성(Junsung Lee)

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 260173

CVE-2023-42852: Pedro Ribeiro (@pedrib1337) και Vitor Pedreira (@0xvhp_) της Agile Information Security

Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Ένα πρόβλημα μη συνεπούς περιβάλλοντος εργασίας χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

WebKit Bugzilla: 260046

CVE-2023-42843: Kacper Kwapisz (@KKKas_)

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

WebKit Process Model

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 260757

CVE-2023-41983: 이준성(Junsung Lee)

WindowServer

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να αποκτήσει πρόσβαση στο μικρόφωνο χωρίς να εμφανίζεται η ένδειξη χρήσης του μικροφώνου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-41975: ανώνυμος ερευνητής

WindowServer

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42858: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Επιπλέον αναγνώριση

libarchive

Θα θέλαμε να ευχαριστήσουμε τον Bahaa Naamneh για τη βοήθειά του.

libxml2

Θα θέλαμε να ευχαριστήσουμε τους OSS-Fuzz και Ned Williamson του Google Project Zero για τη βοήθειά τους.

Login Window

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

man

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin (@Pwnrin) και Roman Mishchenko για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 16 Φεβρουαρίου 2024

Power Manager

Θα θέλαμε να ευχαριστήσουμε τον Xia0o0o0o (@Nyaaaaa_ovo) του University of California San Diego για τη βοήθειά του.

Preview

Θα θέλαμε να ευχαριστήσουμε τον Akshay Nagpal για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 16 Φεβρουαρίου 2024

Reminders

Θα θέλαμε να ευχαριστήσουμε τους Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) για τη βοήθειά τους.

Setup Assistant

Θα θέλαμε να ευχαριστήσουμε τους Digvijay Sai Gujjarlapudi, Kyle Andrews και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 24 Απριλίου 2024 και ενημερώθηκε στις 29 Μαΐου 2024

System Extensions

Θέλουμε να ευχαριστήσουμε τους Jaron Bradley, Ferdous Saljooki και Austin Prueher της Jamf Software για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 24 Απριλίου 2024

WebKit

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: