Acerca del contenido de seguridad de macOS Sonoma 14.1
En este documento se describe el contenido de seguridad de macOS Sonoma 14.1.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.
A través de la seguridad de Apple, se documentan vulnerabilidades de referencia por ID CVE siempre que sea posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
macOS Sonoma 14.1
Publicado el 25 de octubre de 2023
App Support
Disponible para macOS Sonoma
Impacto: Es posible que el análisis de un archivo pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2023-30774
AppSandbox
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2023-40444: Noah Roskin-Frazee y Prof. J. (ZeroClicks.ai Lab)
Automation
Disponible para macOS Sonoma
Impacto: Una app con privilegios de usuario raíz podía acceder a información privada.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42952: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)
Entrada agregada el 16 de febrero de 2024
Bluetooth
Disponible para macOS Sonoma
Impacto: Es posible que una app obtenga acceso no autorizado a Bluetooth
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2023-42945
Entrada agregada el 16 de febrero de 2024
Contacts
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2023-41072: Wojciech Regula de SecuRing (wojciechregula.blog) y Csaba Fitzl (@theevilbit) de Offensive Security
CVE-2023-42857: Noah Roskin-Frazee y Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
Disponible para macOS Sonoma
Impacto: Una app podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-40449: Tomi Tokics (@tomitokics) de iTomsn0w
Core Recents
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: El problema se resolvió mediante una limpieza de registros.
CVE-2023-42823
Entrada agregada el 16 de febrero de 2024
Emoji
Disponible para macOS Sonoma
Impacto: Es posible que yn atacante pueda ejecutar código arbitrario como usuario raíz desde la pantalla de bloqueo.
Descripción: El problema se solucionó restringiendo las opciones que se ofrecían en un dispositivo bloqueado.
CVE-2023-41989: Jewel Lambert
FileProvider
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda causar una denegación del servicio a los clientes con seguridad de puntos de conexión.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2023-42854: Noah Roskin-Frazee y Prof. J. (ZeroClicks.ai Lab)
Find My
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.
CVE-2023-40413: Adam M.
Find My
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se solucionó un problema de privacidad con la mejora del manejo de archivos.
CVE-2023-42834: Csaba Fitzl (@theevilbit) de Offensive Security
Entrada agregada el 16 de febrero de 2024
Foundation
Disponible para macOS Sonoma
Impacto: Es posible que un sitio web pueda acceder a datos confidenciales del usuario al resolver enlaces simbólicos.
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2023-42844: Ron Masas de BreakPoint.SH
Game Center
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
Entrada agregada el 16 de febrero de 2024
ImageIO
Disponible para macOS Sonoma
Impacto: Es posible que el procesamiento de una imagen pueda provocar la divulgación de la memoria de un proceso
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-40416: JZ
ImageIO
Disponible para macOS Sonoma
Impacto: Es posible que el procesamiento de una imagen creada con fines malintencionados pueda generar daños en la memoria del montón.
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2023-42848: JZ
Entrada agregada el 16 de febrero de 2024
IOTextEncryptionFamily
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-40423: Un investigador anónimo
iperf3
Disponible para macOS Sonoma
Impacto: Es posible que un usuario remoto pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-38403
Kernel
Disponible para macOS Sonoma
Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-42849: Linus Henze de Pinauten GmbH (pinauten.de)
LaunchServices
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Se mejoró la lógica de permisos para solucionar el problema.
CVE-2023-42850: Thijs Alkemade (@xnyhps) de Computest Sector 7, Zhongquan Li (@Guluisacat) y Bohdan Stasiuk (@Bohdan_Stasiuk)
Entrada actualizada el 29 de mayo de 2024
libc
Disponible para macOS Sonoma
Impacto: Es posible que el procesamiento de una entrada creada con fines malintencionados pueda provocar la ejecución de código arbitrario en apps instaladas por el usuario.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-40446: inooo
Entrada agregada el 3 de noviembre de 2023
libxpc
Disponible para macOS Sonoma
Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de root.
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2023-42942: Mickey Jin (@patch1t)
Entrada agregada el 16 de febrero de 2024
Login Window
Disponible para macOS Sonoma
Impacto: Es posible que un atacante con conocimiento de las credenciales de un usuario estándar pueda desbloquear la pantalla bloqueada de otro usuario estándar en la misma Mac.
Descripción: Se mejoró la administración de estados para solucionar un problema de lógica.
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser y CPU IT, Inc., Matthew McLean, Steven Maser y el equipo de TI de Avalon de Concentrix
Entrada actualizada el 29 de mayo de 2024
LoginWindow
Disponible para macOS Sonoma
Impacto: Es posible que un atacante local pueda ver el escritorio del usuario que inició sesión anteriormente desde la pantalla de cambio rápido de usuario
Descripción: Se solucionó un problema de autenticación mejorando la administración de estados.
CVE-2023-42935: ASentientBot
Entrada agregada el 22 de enero de 2024 y actualizada el miércoles, 24 de abril de 2024
Mail Drafts
Disponible para macOS Sonoma
Impacto: Ocultar mi correo podía desactivarse inesperadamente.
Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.
CVE-2023-40408: Grzegorz Riegel
Maps
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2023-40405: Csaba Fitzl (@theevilbit) de Offensive Security
MediaRemote
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2023-28826: Meng Zhang (鲸落) de NorthSea
Entrada agregada el 7 de marzo de 2024
Model I/O
Disponible para macOS Sonoma
Impacto: Es posible que el procesamiento de un archivo pueda ocasionar el cierre inesperado de una app o la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-42856: Michael DePlante (@izobashi) del programa Zero Day Initiative de Trend Micro
Networking
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.
CVE-2023-40404: Equipo de Certik Skyfall
PackageKit
Disponible para macOS Sonoma
Impacto: Una app podía modificar partes protegidas del sistema de archivos.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) y Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
Entrada agregada el 16 de febrero de 2024
PackageKit
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42840: Mickey Jin (@patch1t) y Csaba Fitzl (@theevilbit) de Offensive Security
Entrada agregada el 16 de febrero de 2024
PackageKit
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar un problema de lógica, se mejoraron las comprobaciones.
CVE-2023-42853: Mickey Jin (@patch1t)
Entrada agregada el 16 de febrero de 2024
PackageKit
Disponible para macOS Sonoma
Impacto: Una app podía modificar partes protegidas del sistema de archivos.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) de FFRI Security, Inc.
Entrada agregada el 16 de febrero de 2024
PackageKit
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda omitir ciertas preferencias de privacidad.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42889: Mickey Jin (@patch1t)
Entrada agregada el 16 de febrero de 2024
Passkeys
Disponible para macOS Sonoma
Impacto: Es posible que un atacante pueda acceder a las llaves de acceso sin autenticación.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2023-42847: Un investigador anónimo
Photos
Disponible para macOS Sonoma
Impacto: Las fotos del álbum de fotos ocultas se podían ver sin autenticación.
Descripción: Se solucionó un problema de autenticación mejorando la administración de estados.
CVE-2023-42845: Bistrit Dahal
Entrada actualizada el 16 de febrero de 2024
Pro Res
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu y Guang Gong de 360 Vulnerability Research Institute
Pro Res
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2023-42873: Mingxuan Yang (@PPPF00L), happybabywu y Guang Gong de 360 Vulnerability Research Institute
Entrada agregada el 16 de febrero de 2024
quarantine
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda ejecutar código arbitrario fuera de su zona protegida o con determinados privilegios elevados
Descripción: Se mejoró la zona protegida para solucionar un problema de acceso.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit) y Csaba Fitzl (@theevilbit) de Offensive Security
Entrada agregada el 16 de febrero de 2024
RemoteViewServices
Disponible para macOS Sonoma
Impacto: Un atacante podría acceder a información del usuario
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2023-42835: Mickey Jin (@patch1t)
Entrada agregada el 16 de febrero de 2024
Safari
Disponible para macOS Sonoma
Impacto: Es posible que la visita a un sitio web con fines malintencionados pueda revelar el historial de navegación.
Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.
CVE-2023-41977: Alex Renda
Safari
Disponible para macOS Sonoma
Impacto: Es posible que la visita a un sitio web creado con fines malintencionados provoque la suplantación de la interfaz de usuario
Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.
CVE-2023-42438: Rafay Baloch y Muhammad Samaak y un investigador anónimo
Sandbox
Disponible para macOS Sonoma
Impacto: Es posible que un atacante pueda acceder a los volúmenes de red conectados montados en el directorio principal.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Entrada agregada el 16 de febrero de 2024
Sandbox
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Este problema se solucionó mejorando la administración del estado.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Entrada agregada el 16 de febrero de 2024
Share Sheet
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula de SecuRing (wojciechregula.blog) y Cristian Dinca de “Tudor Vianu” National High School of Computer Science, Rumania
Entrada agregada el 16 de febrero de 2024
Siri
Disponible para macOS Sonoma
Impacto: Un atacante con acceso físico podía usar Siri para acceder a datos confidenciales del usuario.
Descripción: Para solucionar este problema, se restringieron las opciones que se ofrecían en un dispositivo bloqueado.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Entrada actualizada el 16 de febrero de 2024
Siri
Disponible para macOS Sonoma
Impacto: Una app podía divulgar información confidencial del usuario.
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2023-42946
Entrada agregada el 16 de febrero de 2024
SQLite
Disponible para macOS Sonoma
Impacto: Un usuario remoto podía causar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2023-36191
Entrada agregada el 16 de febrero de 2024
talagent
Disponible para macOS Sonoma
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2023-40421: Noah Roskin-Frazee y Prof. J. (ZeroClicks.ai Lab)
Terminal
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42842: Un investigador anónimo
Vim
Disponible para macOS Sonoma
Impacto: Es posible que el procesamiento de datos malintencionados pueda provocar la ejecución de código.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2023-41254: Cristian Dinca del Colegio Nacional de Informática Tudor Vianu de Rumania
WebKit
Disponible para macOS Sonoma
Impacto: El procesamiento de contenido web podía provocar la ejecución de código arbitrario
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) de Cross Republic
WebKit
Disponible para macOS Sonoma
Impacto: El procesamiento de contenido web podía provocar la ejecución de código arbitrario
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Disponible para macOS Sonoma
Impacto: El procesamiento de contenido web podía provocar la ejecución de código arbitrario
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) y Vitor Pedreira (@0xvhp_) de Agile Information Security
Entrada actualizada el 16 de febrero de 2024
WebKit
Disponible para macOS Sonoma
Impacto: visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones
Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Entrada agregada el 16 de febrero de 2024
WebKit Process Model
Disponible para macOS Sonoma
Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성 (Junsung Lee)
WindowServer
Disponible para macOS Sonoma
Impacto: Un sitio web podía acceder al micrófono sin que se muestre el indicador de uso del micrófono.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2023-41975: Un investigador anónimo
WindowServer
Disponible para macOS Sonoma
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2023-42858: Un investigador anónimo
Entrada agregada el 16 de febrero de 2024
Otros agradecimientos
libarchive
Nos gustaría darle las gracias a Bahaa Naamneh por su ayuda.
libxml2
Nos gustaría darle las gracias a OSS-Fuzz, Ned Williamson de Google Project Zero por su ayuda.
Login Window
Nos gustaría darle las gracias a un investigador anónimo por su ayuda.
man
Nos gustaría darles las gracias a Kirin (@Pwnrin) y Roman Mishchenko por su ayuda.
Entrada actualizada el 16 de febrero de 2024
Power Manager
Nos gustaría darle las gracias a Xia0o0o0o (@Nyaaaaa_ovo) de la Universidad de California, San Diego, por su ayuda.
Preview
Nos gustaría darle las gracias a Akshay Nagpal por su ayuda.
Entrada agregada el 16 de febrero de 2024
Reminders
Nos gustaría darles las gracias a Noah Roskin-Frazee y Prof. J. (ZeroClicks.ai Lab) por su ayuda.
Setup Assistant
Nos gustaría darles las gracias a Digvijay Sai Gujjarlapudi, a Kyle Andrews y a un investigador anónimo por su ayuda.
Entrada agregada el 24 de abril de 2024 y actualizada el 29 de mayo de 2024
System Extensions
Nos gustaría darles las gracias a Jaron Bradley, Ferdous Saljooki y Austin Prueher de Jamf Software por su ayuda.
Entrada agregada el 24 de abril de 2024
WebKit
Nos gustaría darle las gracias a un investigador anónimo por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.