Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
Safari 17
Κυκλοφόρησε στις 26 Σεπτεμβρίου 2023
Safari
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη
Περιγραφή: Ένα πρόβλημα διαχείρισης παραθύρου επιλύθηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Πούνε (Ινδία)
Η καταχώριση ενημερώθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προβάλει ερωτήματα DNS που διέρρευσαν με ενεργοποιημένη την Ιδιωτική μεταγωγή
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
WebKit Bugzilla: 257303
CVE-2023-40385: Ανώνυμος
Η καταχώριση προστέθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) και Jong Seong Kim (@nevul37) της AbyssLab
Η καταχώριση προστέθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Η καταχώριση προστέθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Ένας εισβολέας με εκτέλεση JavaScript ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επιβολή sandbox iframe.
WebKit Bugzilla: 251276
CVE-2023-40451: ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) της Cross Republic και Jie Ding(@Lime) από το HKUS3 Lab
Η καταχώριση ενημερώθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Monterey και macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) και Jong Seong Kim(@nevul37)
Η καταχώριση ενημερώθηκε στις 2 Ιανουαρίου 2024
WebKit
Διατίθεται για: macOS Ventura
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 16.7.
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak του Citizen Lab στο Munk School του University of Toronto και Maddie Stone του Google Threat Analysis Group
Επιπλέον αναγνώριση
WebKit
Θα θέλαμε να ευχαριστήσουμε τους Khiem Tran και Narendra Bhati από τη Suma Soft Pvt. Ltd, Pune (Ινδία) για τη βοήθειά τους.
WebRTC
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.