Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sonoma 14

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sonoma 14.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sonoma 14

Κυκλοφόρησε στις 26 Σεπτεμβρίου 2023

Airport

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα δικαιωμάτων αντιμετωπίστηκε μέσω βελτιωμένης απόκρυψης ευαίσθητων πληροφοριών.

CVE-2023-40384: Adam M.

AMD

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-32377: ABC Research s.r.o.

AMD

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-38615: ABC Research s.r.o.

App Store

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαφύγει από το sandbox περιεχομένου ιστού

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των πρωτοκόλλων.

CVE-2023-40448: w0wbox

Apple Neural Engine

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Apple Neural Engine

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-40410: Tim Michaud (@TimGMichaud) της Moveworks.ai

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2023-42872: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

AppSandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42929: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

AppSandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνημμένα των Σημειώσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2023-42925: Wojciech Reguła (@_r3ggi) και Kirin (@Pwnrin)

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Ask to Buy

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38612: Chris Ross (Zoom)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

AuthKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-32361: Csaba Fitzl (@theevilbit) της Offensive Security

Bluetooth

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας εισβολέας που βρίσκεται σε κοντινή απόσταση ενδέχεται να μπορέσει να προκαλέσει περιορισμένη εγγραφή εκτός ορίων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-35984: zer0k

Bluetooth

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)

Bluetooth

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)

BOM

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

bootp

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-41065: Adam M. και Noah Roskin-Frazee και καθηγητής Jason Lau (ZeroClicks.ai Lab)

Calendar

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει πρόσβαση σε δεδομένα ημερολογίου που είναι αποθηκευμένα σε έναν προσωρινό κατάλογο

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2023-29497: Kirin (@Pwnrin) και Yishu Wang

CFNetwork

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μην μπορέσει να εφαρμόσει την Ασφάλεια μεταφοράς εφαρμογών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των πρωτοκόλλων.

CVE-2023-38596: Will Brattain στο Trail of Bits

Clock

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2023-42943: Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

ColorSync

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40406: JeongOhKyea της Theori

CoreAnimation

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40420: 이준성(Junsung Lee) της Cross Republic

Core Data

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-40528: Kirin (@Pwnrin) της NorthSea

Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024

Core Image

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επεξεργασμένες φωτογραφίες που έχουν αποθηκευτεί σε έναν προσωρινό κατάλογο

Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των προσωρινών αρχείων.

CVE-2023-40438: Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

CoreMedia

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια επέκταση κάμερας ενδέχεται να έχει πρόσβαση στην προβολή της κάμερας από εφαρμογές διαφορετικές από εκείνη για την οποία της έχει χορηγηθεί άδεια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους

CVE-2023-41994: Halle Winkler, Politepix @hallewinkler

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

CUPS

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-40407: Sei K.

Dev Tools

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-32396: Mickey Jin (@patch1t)

CVE-2023-42933: Mickey Jin (@patch1t)

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

FileProvider

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-41980: Noah Roskin-Frazee και καθηγητής Jason Lau (ZeroClicks.ai Lab)

FileProvider

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2023-40411: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) και Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Game Center

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-40395: Csaba Fitzl (@theevilbit) της Offensive Security

GPU Drivers

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40391: Antonio Zekic (@antoniozekic) της Dataflow Security

GPU Drivers

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα εξάντλησης πόρων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-40441: Ron Masas της Imperva

Graphics Drivers

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2023-42959: Murray Mike

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

iCloud

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα δικαιωμάτων αντιμετωπίστηκε μέσω βελτιωμένης απόκρυψης ευαίσθητων πληροφοριών.

CVE-2023-23495: Csaba Fitzl (@theevilbit) της Offensive Security

iCloud Photo Library

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση στη βιβλιοθήκη Φωτογραφιών ενός χρήστη

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40434: Mikko Kenttälä (@Turmio_) της SensorFu

Image Capture

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να πραγματοποιήσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-40436: Murray Mike

IOUserEthernet

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40396: Certik Skyfall Team

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-41995: Certik Skyfall Team και pattern-f (@pattern_F_) του Ant Security Light-Year Lab

CVE-2023-42870: Zweig του Kunlun Lab

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας εισβολέας που έχει ήδη πραγματοποιήσει επιτυχώς εκτέλεση κώδικα πυρήνα ενδέχεται να μπορεί να παρακάμψει τα μέτρα αντιμετώπισης της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-41981: Linus Henze της Pinauten GmbH (pinauten.de)

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2023-40429: Michael (Biscuit) Thomas και 张师傅(@京东蓝军)

Kernel

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41060: Joseph Ravichandran (@0xjprx) της MIT CSAIL

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

LaunchServices

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41067: Ferdous Saljooki (@malwarezoo) της Jamf Software και ένας ανώνυμος ερευνητής

libpcap

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40400: Sei K.

libxpc

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαγράψει αρχεία για τα οποία δεν έχει δικαιώματα

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40454: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-41073: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) της PK Security

Maps

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-40427: Adam M. και Wojciech Regula της SecuRing (wojciechregula.blog)

Maps

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-42957: Adam M. και Ron Masas της BreakPoint Security Research

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Messages

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να δει μη προστατευμένα δεδομένα χρηστών

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2023-32421: Meng Zhang (鲸落) της NorthSea, Ron Masas της BreakPoint Security Research, Brian McNulty και Kishan Bagaria της Texts.com

Model I/O

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-42826: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Η ενημέρωση προστέθηκε στις 19 Οκτωβρίου 2023

Model I/O

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-42918: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Music

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

NetFSFramework

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2023-40455: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

Notes

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνημμένα των Σημειώσεων

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2023-40386: Kirin (@Pwnrin)

OpenSSH

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ανακαλύφθηκε μια ευπάθεια στην απομακρυσμένη προώθηση OpenSSH

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του OpenSSH στην έκδοση 9.3p2

CVE-2023-38408: baba yaga και ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Passkeys

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να αποκτήσει πρόσβαση σε κλειδιά πρόσβασης χωρίς έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2023-40401: weize she και ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Photos

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-40393: ένας ανώνυμος ερευνητής, Berke Kırbaş και Harsh Jaiswal

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Photos

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επεξεργασμένες φωτογραφίες που έχουν αποθηκευτεί σε έναν προσωρινό κατάλογο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2023-42949: Kirin (@Pwnrin)

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

Photos Storage

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-42934: Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Power Management

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi του George Mason University και Billy Tabrizi

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Printing

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει τις Ρυθμίσεις εκτύπωσης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Printing

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41987: Kirin (@Pwnrin) και Wojciech Regula της SecuRing (wojciechregula.blog)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Pro Res

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-41063: Certik Skyfall Team

QuartzCore

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-40422: Tomi Tokics (@tomitokics) της iTomsn0w

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-39233: Luan Herrera (@lbherrera_)

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Το Safari ενδέχεται να αποθηκεύει φωτογραφίες σε μη προστατευμένη τοποθεσία

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.

CVE-2023-40388: Kirin (@Pwnrin)

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αναγνωρίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ο χρήστης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-35990: Adriatik Raci της Sentry Cybersecurity

Safari

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Ένα πρόβλημα διαχείρισης παραθύρου επιλύθηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα αντικατάστασης αυθαίρετων αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε αφαιρούμενους όγκους χωρίς τη συναίνεση χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Sandbox

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Οι εφαρμογές που αποτυγχάνουν στους ελέγχους επαλήθευσης ενδέχεται παρ' όλα αυτά να εκκινηθούν

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41996: Mickey Jin (@patch1t) και Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Screen Sharing

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-41078: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

Share Sheet

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να έχει πρόσβαση σε ευαίσθητα δεδομένα που καταγράφονται όταν ένας χρήστης κοινοποιεί έναν σύνδεσμο

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-41070: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια συντόμευση μπορεί να παράγει ευαίσθητα δεδομένα χρήστη χωρίς τη συγκατάθεσή του

Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη μιας πρόσθετης προτροπής για συναίνεση χρήστη.

CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) και James Duffy (mangoSecure)

Shortcuts

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2023-41079: Ron Masas της BreakPoint.sh και ένας ανώνυμος ερευνητής

Spotlight

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40443: Gergely Kalman (@gergely_kalman)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

StorageKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2023-41968: Mickey Jin (@patch1t) και James Hutchins

System Preferences

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40450: Thijs Alkemade (@xnyhps) της Computest Sector 7

System Settings

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένα συνθηματικό Wi-Fi ενδέχεται να μην διαγραφεί κατά την ενεργοποίηση ενός Mac στην Ανάκτηση macOS

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-42948: Andrew Haggard

Η καταχώριση προστέθηκε στις 16 Ιουλίου 2024

TCC

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) και Csaba Fitzl (@theevilbit) της Offensive Security

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 249451

CVE-2023-39434: Francisco Alonso (@revskills) και Dohyun Lee (@l33d0hyun) της PK Security

WebKit Bugzilla: 258992

CVE-2023-40414: Francisco Alonso (@revskills)

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 256551

CVE-2023-41074: 이준성(Junsung Lee) της Cross Republic και Jie Ding(@Lime) από το HKUS3 Lab

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 239758

CVE-2023-35074: Ajou University Abysslab Dong Jun Kim (@smlijun) και Jong Seong Kim (@nevul37)

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 261544

CVE-2023-41993: Bill Marczak του Citizen Lab στο Munk School του University of Toronto και Maddie Stone του Google Threat Analysis Group

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Το συνθηματικό ενός χρήστη ενδέχεται να εκφωνηθεί από το VoiceOver

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.

WebKit Bugzilla: 248717

CVE-2023-32359: Claire Houston

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προβάλει ερωτήματα DNS που διέρρευσαν με ενεργοποιημένη την Ιδιωτική μεταγωγή

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

WebKit Bugzilla: 257303

CVE-2023-40385: Ανώνυμος

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

WebKit

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 258592

CVE-2023-42833: Dong Jun Kim (@smlijun) και Jong Seong Kim (@nevul37) της AbyssLab

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Wi-Fi

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2023-38610: Wang Yu της Cyberserval

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Windows Server

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα μη αναμενόμενης διαρροής των διαπιστευτηρίων ενός χρήστη από ασφαλή πεδία κειμένου

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2023-41066: Ένας ανώνυμος ερευνητής, Jeremy Legendre της MacEnhance και Felix Kratz

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

XProtectFramework

Διατίθεται για: Mac Studio (2022 και νεότερα μοντέλα), iMac (2019 και νεότερα μοντέλα), Mac Pro (2019 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2018 και νεότερα μοντέλα) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)

Επιπλέον αναγνώριση

Airport

Θα θέλαμε να ευχαριστήσουμε τους Adam M., Noah Roskin-Frazee και καθηγητή Jason Lau (ZeroClicks.ai Lab) για τη βοήθειά τους.

AppKit

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Apple Neural Engine

Θα θέλαμε να ευχαριστήσουμε τον pattern-f (@pattern_F_) της Security Light-Year Lab για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

AppSandbox

Θα θέλαμε να ευχαριστήσουμε τον χρήστη Kirin (@Pwnrin) για τη βοήθειά του.

Archive Utility

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Audio

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τους Jianjun Dai και Guang Gong του 360 Vulnerability Research Institute για τη βοήθειά τους.

Books

Θα θέλαμε να ευχαριστήσουμε τον Aapo Oksman της Nixu Cybersecurity για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Control Center

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Core Location

Θα θέλαμε να ευχαριστήσουμε τον Wouter Hennen για τη βοήθειά του.

CoreMedia Playback

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

CoreServices

Θα θέλαμε να ευχαριστήσουμε τους Thijs Alkemade της Computest Sector 7, Wojciech Reguła (@_r3ggi) της SecuRing και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Data Detectors UI

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal για τη βοήθειά του.

Find My

Θα θέλαμε να ευχαριστήσουμε την Cher Scarlett για τη βοήθειά της.

Home

Θα θέλαμε να ευχαριστήσουμε τον Jake Derouin (jakederouin.com) για τη βοήθειά του.

IOGraphics

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

IOUserEthernet

Θα θέλαμε να ευχαριστήσουμε τη Certik Skyfall Team για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Bill Marczak του The Citizen Lab στο The University of Toronto's Munk School και Maddie Stone του Threat Analysis Group της Google, Xinru Chi της Pangu Lab, 永超 王 για τη βοήθειά τους.

libxml2

Θα θέλαμε να ευχαριστήσουμε τους OSS-Fuzz και Ned Williamson του Google Project Zero για τη βοήθειά τους.

libxpc

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

libxslt

Θα θέλαμε να ευχαριστήσουμε τους Dohyun Lee (@l33d0hyun) της PK Security, OSS-Fuzz, Ned Williamson του Google Project Zero για τη βοήθειά τους.

Mail

Θα θέλαμε να ευχαριστήσουμε τον Taavi Eomäe από τη Zone Media OÜ για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Menus

Θα θέλαμε να ευχαριστήσουμε τον Matthew Denton της Google Chrome Security για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

NSURL

Θα θέλαμε να ευχαριστήσουμε τον Zhanpeng Zhao (行之), 糖豆爸爸(@晴天组织) για τη βοήθειά του.

PackageKit

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security, έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Photos

Θα θέλαμε να ευχαριστήσουμε τους Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius και Paul Lurin για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 16 Ιουλίου 2024

Power Services

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2023

Reminders

Θα θέλαμε να ευχαριστήσουμε τον Paweł Szafirowski για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Kang Ali της Punggawa Cyber Security για τη βοήθειά του.

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

SharedFileList

Θα θέλαμε να ευχαριστήσουμε τους Christopher Lopez - @L0Psec και Kandji, Leo Pitt της Zoom Video Communications, Masahiro Kawada (@kawakatz) της GMO Cybersecurity by Ierae και Ross Bingham (@PwnDexter) για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους Alfie CG, Christian Basting του Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca του "Tudor Vianu" National High School of Computer Science, Romania, Giorgos Christodoulidis, Jubaer Alnazi του TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) και Matthew Butler για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 24 Απριλίου 2024

Software Update

Θα θέλαμε να ευχαριστήσουμε τον Omar Siman για τη βοήθειά του.

Spotlight

Θα θέλαμε να ευχαριστήσουμε τους Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College Of Technology Bhopal, Dawid Pałuska για τη βοήθειά τους.

StorageKit

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Video Apps

Θα θέλαμε να ευχαριστήσουμε τον James Duffy (mangoSecure) για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Khiem Tran και Narendra Bhati από το Suma Soft Pvt. Ltd, Πούνε (Ινδία) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

WebRTC

Θα θέλαμε να ευχαριστήσουμε έναν ανώνυμο ερευνητή για τη βοήθειά του.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Adam M. και Wang Yu της Cyberserval για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 22 Δεκεμβρίου 2023

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: