Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sonoma 14.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sonoma 14.2.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sonoma 14.2

Κυκλοφόρησε στις 11 Δεκεμβρίου 2023

Accessibility

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Κατά τη χρήση φυσικού πληκτρολογίου, ενδέχεται να εμφανιστούν ασφαλή πεδία κειμένου μέσω του πληκτρολογίου προσβασιμότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-42874: Don Clarke

Accessibility

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42937: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

Accounts

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.

CVE-2023-42894: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)

AppleGraphicsControl

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2023-42901: Ivan Fratric του Google Project Zero

CVE-2023-42902: Ivan Fratric του Google Project Zero και Michael DePlante (@izobashi) του Zero Day Initiative της Trend Micro

CVE-2023-42912: Ivan Fratric του Google Project Zero

CVE-2023-42903: Ivan Fratric του Google Project Zero

CVE-2023-42904: Ivan Fratric του Google Project Zero

CVE-2023-42905: Ivan Fratric του Google Project Zero

CVE-2023-42906: Ivan Fratric του Google Project Zero

CVE-2023-42907: Ivan Fratric του Google Project Zero

CVE-2023-42908: Ivan Fratric του Google Project Zero

CVE-2023-42909: Ivan Fratric του Google Project Zero

CVE-2023-42910: Ivan Fratric του Google Project Zero

CVE-2023-42911: Ivan Fratric του Google Project Zero

CVE-2023-42926: Ivan Fratric του Google Project Zero

AppleVA

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42882: Ivan Fratric του Google Project Zero

AppleVA

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42881: Ivan Fratric του Google Project Zero

Η καταχώριση προστέθηκε στις 12 Δεκεμβρίου 2023

Archive Utility

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42924: Mickey Jin (@patch1t)

Assets

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των προσωρινών αρχείων.

CVE-2023-42896: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

AVEVideoEncoder

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.

CVE-2023-42884: ανώνυμος ερευνητής

Bluetooth

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση στο δίκτυο ενδέχεται να μπορεί να εισάγει πληκτρολογήσεις παραποιώντας ένα πληκτρολόγιο

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-45866: Marc Newlin της SkySafe

CoreMedia Playback

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42900: Mickey Jin (@patch1t)

CoreServices

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

curl

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Πολλά προβλήματα στο curl

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση curl 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024 και ενημερώθηκε στις 13 Φεβρουαρίου 2024

DiskArbitration

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια διαδικασία ενδέχεται να αποκτήσει προνόμια διαχειριστή χωρίς σωστό έλεγχο ταυτότητας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42931: Yann GASCUEL από Alter Solutions

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

FileURL

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-42892: Anthony Cruz @App Tyrant Corp

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Find My

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2023-42922: Wojciech Regula της SecuRing (wojciechregula.blog)

ImageIO

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42898: Zhenjiang Zhao του Pangu Team, Qianxin και Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM και Junsung Lee

Η καταχώριση ενημερώθηκε στις 22 Μαρτίου 2024

ImageIO

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42888: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

IOKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακολουθεί τις πληκτρολογήσεις χωρίς την άδεια του χρήστη

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-42891: ανώνυμος ερευνητής

IOUSBDeviceFamily

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Kernel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) της Synacktiv (@Synacktiv)

Libsystem

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα και την προσθήκη επιπλέον ελέγχων.

CVE-2023-42893

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Model I/O

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-3618

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

ncurses

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

NSOpenPanel

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2023-42887: Ron Masas του BreakPoint.sh

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

Sandbox

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2023-42936: Csaba Fitzl (@theevilbit) της OffSec

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024 και ενημερώθηκε στις 16 Ιουλίου 2024

Share Sheet

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε προστατευμένη θέση.

CVE-2023-40390: Csaba Fitzl (@theevilbit) της Offensive Security και Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

SharedFileList

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42842: ανώνυμος ερευνητής

Shell

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

System Settings

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια συνεδρία Απομακρυσμένης εισόδου ενδέχεται να μπορεί να αποκτήσει πλήρη δικαιώματα πρόσβασης στον δίσκο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-42913: Mattie Behrens και Joshua Jewett (@JoshJewett33)

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

TCC

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-42947: Zhongquan Li (@Guluisacat) του Dawn Security Lab του JingDong

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Transparency

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2023-40389: Csaba Fitzl (@theevilbit) της Offensive Security και Joshua Jewett (@JoshJewett33)

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Vim

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του Vim στην έκδοση 9.0.1969.

CVE-2023-5344

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 259830

CVE-2023-42890: Pwn2car

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 263349

CVE-2023-42883: Zoom Offensive Security Team

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 263682

CVE-2023-42950: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute και rushikesh nandedkar

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

WebKit

Διατίθεται για: macOS Sonoma

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 263989

CVE-2023-42956: SungKwon Lee (Demon.Team)

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Επιπλέον αναγνώριση

Memoji

Θα θέλαμε να ευχαριστήσουμε τον Jerry Tenenbaum για τη βοήθειά του.

WebSheet

Θα θέλαμε να ευχαριστήσουμε τον Paolo Ruggero της e-phors S.p.A. (A FINCANTIERI S.p.A. Company) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) για τη βοήθειά τους.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: