Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Sonoma 14.2
Κυκλοφόρησε στις 11 Δεκεμβρίου 2023
Accessibility
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Κατά τη χρήση φυσικού πληκτρολογίου, ενδέχεται να εμφανιστούν ασφαλή πεδία κειμένου μέσω του πληκτρολογίου προσβασιμότητας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2023-42874: Don Clarke
Accessibility
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2023-42937: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)
Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024
Accounts
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.
CVE-2023-42919: Kirin (@Pwnrin)
AppleEvents
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.
CVE-2023-42894: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)
AppleGraphicsControl
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.
CVE-2023-42901: Ivan Fratric του Google Project Zero
CVE-2023-42902: Ivan Fratric του Google Project Zero και Michael DePlante (@izobashi) του Zero Day Initiative της Trend Micro
CVE-2023-42912: Ivan Fratric του Google Project Zero
CVE-2023-42903: Ivan Fratric του Google Project Zero
CVE-2023-42904: Ivan Fratric του Google Project Zero
CVE-2023-42905: Ivan Fratric του Google Project Zero
CVE-2023-42906: Ivan Fratric του Google Project Zero
CVE-2023-42907: Ivan Fratric του Google Project Zero
CVE-2023-42908: Ivan Fratric του Google Project Zero
CVE-2023-42909: Ivan Fratric του Google Project Zero
CVE-2023-42910: Ivan Fratric του Google Project Zero
CVE-2023-42911: Ivan Fratric του Google Project Zero
CVE-2023-42926: Ivan Fratric του Google Project Zero
AppleVA
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42882: Ivan Fratric του Google Project Zero
AppleVA
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42881: Ivan Fratric του Google Project Zero
Η καταχώριση προστέθηκε στις 12 Δεκεμβρίου 2023
Archive Utility
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42924: Mickey Jin (@patch1t)
Assets
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των προσωρινών αρχείων.
CVE-2023-42896: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
AVEVideoEncoder
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη απάλειψη ευαίσθητων πληροφοριών.
CVE-2023-42884: ανώνυμος ερευνητής
Bluetooth
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση στο δίκτυο ενδέχεται να μπορεί να εισάγει πληκτρολογήσεις παραποιώντας ένα πληκτρολόγιο
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-45866: Marc Newlin της SkySafe
CoreMedia Playback
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42900: Mickey Jin (@patch1t)
CoreServices
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)
curl
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Πολλά προβλήματα στο curl
Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση curl 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024 και ενημερώθηκε στις 13 Φεβρουαρίου 2024
DiskArbitration
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια διεργασία ενδέχεται να αποκτήσει δικαιώματα διαχειριστή χωρίς κατάλληλο έλεγχο ταυτότητας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42931: Yann GASCUEL της Alter Solutions
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
FileURL
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2023-42892: Anthony Cruz @App Tyrant Corp
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Find My
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.
CVE-2023-42922: Wojciech Regula της SecuRing (wojciechregula.blog)
ImageIO
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42898: Zhenjiang Zhao της ομάδας Pangu Team, Qianxin και Junsung Lee
CVE-2023-42899: Meysam Firouzi @R00tkitSMM και Junsung Lee
Η καταχώριση ενημερώθηκε στις 22 Μαρτίου 2024
ImageIO
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42888: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024
IOKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακολουθεί τις πληκτρολογήσεις χωρίς την άδεια του χρήστη
Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2023-42891: ανώνυμος ερευνητής
IOUSBDeviceFamily
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Kernel
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) της Synacktiv (@Synacktiv)
Libsystem
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα και την προσθήκη επιπλέον ελέγχων.
CVE-2023-42893
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Model I/O
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2023-3618
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
ncurses
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
NSOpenPanel
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης αυθαίρετων αρχείων
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.
CVE-2023-42887: Ron Masas του BreakPoint.sh
Η καταχώριση προστέθηκε στις 22 Ιανουαρίου 2024
Sandbox
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.
CVE-2023-42936
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Share Sheet
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε προστατευμένη θέση.
CVE-2023-40390: Csaba Fitzl (@theevilbit) της Offensive Security και Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
SharedFileList
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42842: ανώνυμος ερευνητής
Shell
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42930: Arsenii Kostromin (0x3c3e)
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
System Settings
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια συνεδρία Απομακρυσμένης εισόδου ενδέχεται να μπορεί να αποκτήσει πλήρη δικαιώματα πρόσβασης στον δίσκο
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2023-42913: Mattie Behrens και Joshua Jewett (@JoshJewett33)
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
TCC
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2023-42932: Zhongquan Li (@Guluisacat)
TCC
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της
Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2023-42947: Zhongquan Li (@Guluisacat) της Dawn Security Lab of JingDong
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Vim
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του Vim στην έκδοση 9.0.1969.
CVE-2023-5344
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) της 360 Vulnerability Research Institute και rushikesh nandedkar
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Επιπλέον αναγνώριση
Memoji
Θα θέλαμε να ευχαριστήσουμε τον Jerry Tenenbaum για τη βοήθειά του.
WebSheet
Θα θέλαμε να ευχαριστήσουμε τον Paolo Ruggero of e-phors S.p.A. (A FINCANTIERI S.p.A. Company) για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 22 Μαρτίου 2024
Wi-Fi
Θα θέλαμε να ευχαριστήσουμε τους Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) για τη βοήθειά τους.