Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Ventura 13.5

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Κυκλοφόρησε στις 24 Ιουλίου 2023

Accounts

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-40439: Kirin (@Pwnrin)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

AMD

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2023-38616: ABC Research s.r.o.

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

Apple Neural Engine

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-34425: pattern-f (@pattern_F_) της Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Apple Neural Engine

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-38580: Mohamed GHANNAM (@_simo36)

AppleMobileFileIntegrity

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προσδιορίσει την τρέχουσα τοποθεσία ενός χρήστη

Περιγραφή: Ένα πρόβλημα υποβάθμισης που επηρεάζει υπολογιστές Mac με Intel αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2023-36862: Mickey Jin (@patch1t)

AppSandbox

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2023-32364: Gergely Kalman (@gergely_kalman)

Assets

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2023-35983: Mickey Jin (@patch1t)

CFNetwork

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-40392: Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

crontabs

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-42828: Erhad Husovic

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

CUPS

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-34241: Sei K.

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

curl

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Πολλαπλά προβλήματα στο curl

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση του curl.

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

Find My

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2023-32416: Wojciech Regula της SecuRing (wojciechregula.blog)

Find My

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-40437: Kirin (@Pwnrin) και Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Grapher

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-32418: Bool της YunShangHuaAn(云上华安)

CVE-2023-36854: Bool της YunShangHuaAn(云上华安)

ImageIO

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-3970: εντοπίστηκε από OSS-Fuzz

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-38590: Zweig του Kunlun Lab

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2023-36495: 香农的三蹦子 του Pangu Lab

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2023-37285: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-38604: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) της STAR Labs SG Pte. Ltd.

CVE-2023-38261: ανώνυμος ερευνητής

CVE-2023-38424: Certik Skyfall Team

CVE-2023-38425: Certik Skyfall Team

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-32381: ανώνυμος ερευνητής

CVE-2023-32433: Zweig του Kunlun Lab

CVE-2023-35993: Kaitao Xie και Xiaolong Bai της Alibaba Group

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38410: ανώνυμος ερευνητής

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει ευαίσθητη κατάσταση πυρήνα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από την έκδοση iOS 15.7.1.

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) και Boris Larin (@oct0xor) της Kaspersky

Kernel

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38603: Zweig του Kunlun Lab

libxpc

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-38565: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38593: Noah Roskin-Frazee

Mail

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένα email με κρυπτογράφηση S/MIME μπορεί να αποσταλεί ακούσια μη κρυπτογραφημένο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης των email με κρυπτογράφηση S/MIME.

CVE-2023-40440: Taavi Eomäe από τη Zone Media OÜ

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Model I/O

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία ενός τρισδιάστατου μοντέλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38258: Mickey Jin (@patch1t)

CVE-2023-38421: Mickey Jin (@patch1t), και Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η καταχώριση ενημερώθηκε στις 27 Ιουλίου 2023

Model I/O

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-1916

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Music

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2023-38571: Gergely Kalman (@gergely_kalman)

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

ncurses

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-29491: Jonathan Bar Or της Microsoft, Emanuele Cozzi της Microsoft και Michael Pearse της Microsoft

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

Net-SNMP

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-38601: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

NSSpellChecker

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-32444: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

OpenLDAP

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-2953: Sandipan Roy

OpenSSH

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνθηματικά SSH

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2023-42829: James Duffy (mangoSecure)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

PackageKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-38609: Michael Cowell

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

PackageKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2023-38259: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38564: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-38602: Arsenii Kostromin (0x3c3e)

Security

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-42831: James Duffy (mangoSecure)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Shortcuts

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να τροποποιήσει ευαίσθητες ρυθμίσεις της εφαρμογής Συντομεύσεις

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2023-32442: ανώνυμος ερευνητής

sips

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-32443: David Hoyt της Hoyt LLC

Software Update

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2023-42832: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

SystemMigration

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-32429: Wenchao Li και Xiaolong Bai της Hangzhou Orange Shield Information Technology Co., Ltd.

tcpdump

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-1801

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Time Zone

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας χρήστης ενδέχεται να έχει δυνατότητα ανάγνωσης πληροφοριών άλλου χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-32654: Matthew Loewen

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

Vim

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Πολλαπλά προβλήματα στο Vim

Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση του Vim.

CVE-2023-2426

CVE-2023-2609

CVE-2023-2610

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Voice Memos

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2023-38608: Yiğit Can YILMAZ (@yilmazcanyigit), Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab), Kirin (@Pwnrin) και Yishu Wang

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2023

Weather

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προσδιορίσει την τρέχουσα τοποθεσία ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.

CVE-2023-38605: Adam M.

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα javascript

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 257824
CVE-2023-40397: Johan Carlsson (joaxcar)

Η καταχώριση προστέθηκε στις 6 Σεπτεμβρίου 2023

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Πούνε - Ινδία

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin και Yuval Yarom

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία ενός εγγράφου μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Pune - India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina και Lorenzo Veronese της TU Wien

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu

WebKit Bugzilla: 256573
CVE-2023-38595: ανώνυμος ερευνητής, Jiming Wang, Jikai Ren

WebKit Bugzilla: 257387
CVE-2023-38600: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 259231
CVE-2023-37450: ένας ανώνυμος ερευνητής

Αυτό το πρόβλημα αντιμετωπίστηκε αρχικά στη Γρήγορη απόκριση ασφαλείας του macOS Ventura 13.4.1 (c).

WebKit

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) και Junsung Lee

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

WebKit Process Model

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 258100
CVE-2023-38597: 이준성(Junsung Lee) της Cross Republic

WebKit Web Inspector

Διατίθεται για: macOS Ventura

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd. Πούνε - Ινδία για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 27 Ιουλίου 2023

WebKit

Θα θέλαμε να ευχαριστήσουμε τον 이준성(Junsung Lee) της Cross Republic για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

WebRTC

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.