Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα ασφάλειας της Apple αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Sonoma 14.3
Κυκλοφόρησε στις 22 Ιανουαρίου 2024
Apple Neural Engine
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-23212: Ye Zhang της Baidu Security
CoreCrypto
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να αποκρυπτογραφήσει κρυπτογραφημένα κείμενα RSA PKCS#1 v1.5 παλαιάς τεχνολογίας χωρίς να έχει το ιδιωτικό κλειδί
Περιγραφή: Ένα πρόβλημα πλευρικού καναλιού χρονισμού αντιμετωπίστηκε με βελτιώσεις στον υπολογισμό του σταθερού χρόνου σε κρυπτογραφικές συναρτήσεις.
CVE-2024-23218: Clemens Lang
Finder
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-23224: Brian McNulty
Kernel
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-23208: fmyy(@binary_fmyy) και lime από την ομάδα TIANGONG Team of Legendsec του Ομίλου QI-ANXIN
libxpc
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2024-23201: Koh M. Nakagawa της FFRI Security, Inc. και ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 7 Μαρτίου 2024
LLVM
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2024-23209
Mail Search
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.
CVE-2024-23207: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab) και Ian de Marcellus
NSSpellChecker
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των αρχείων.
CVE-2024-23223: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)
Power Manager
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καταστρέψει τη μνήμη του συνεπεξεργαστή
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.
Η καταχώριση προστέθηκε στις 24 Απριλίου 2024
Safari
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η δραστηριότητα ιδιωτικής περιήγησης ενός χρήστη ενδέχεται να είναι ορατή στις Ρυθμίσεις
Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό των προτιμήσεων χρήστη.
CVE-2024-23211: Mark Bowers
Shortcuts
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να χρησιμοποιεί ευαίσθητα δεδομένα με συγκεκριμένες ενέργειες χωρίς προτροπή προς τον χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.
CVE-2024-23203: ένας ανώνυμος ερευνητής
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου
Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένο χειρισμό προσωρινών αρχείων.
CVE-2024-23217: Kirin (@Pwnrin)
TCC
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των προσωρινών αρχείων.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Time Zone
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προβάλει τον αριθμό τηλεφώνου ενός χρήστη στα αρχεία καταγραφής συστήματος
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.
CVE-2024-23210: Noah Roskin-Frazee και Prof. J. (ZeroClicks.ai Lab)
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Μια κακόβουλη ιστοσελίδα ενδέχεται να μπορεί να δημιουργήσει μια μοναδική αναπαράσταση του χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
WebKit Bugzilla: 262699
CVE-2024-23206: ένας ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu της Zhongfu info
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 265129
CVE-2024-23214: Nan Wang (@eternalsakura13) του 360 Vulnerability Research Institute
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple είναι ενήμερη για την ύπαρξη μιας αναφοράς ότι αυτό το πρόβλημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης.
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Διατίθεται για: macOS Sonoma
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να προκαλέσει μη αναμενόμενη συμπεριφορά μεταξύ προελεύσεων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Η καταχώριση προστέθηκε στις 24 Απριλίου 2024
Επιπλέον αναγνώριση
NetworkExtension
Θα θέλαμε να ευχαριστήσουμε τον Nils Rollshausen για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 24 Απριλίου 2024