Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on lueteltu Applen suojausjulkaisut ‑sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
Safari 17
Julkaistu 26.9.2023
Safari
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: haitallista sisältöä kehyksissä sisältävän sivuston avaaminen saattoi mahdollistaa käyttöliittymän väärentämisen
Kuvaus: Ikkunoiden hallintaongelma ratkaistiin parantamalla tilan hallintaa.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati, Suma Soft Pvt. Ltd, Pune, Intia)
Kohta päivitetty 2.1.2024
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: etähyökkääjä saattoi pystyä katsomaan vuodettuja DNS-kyselyjä, kun Suojattu lähetys oli päällä.
Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
WebKit Bugzilla: 257303
CVE-2023-40385: nimetön
Kohta lisätty 2.1.2024
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: oikeellisuusongelma on ratkaistu parantamalla tarkistuksia.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) ja Jong Seong Kim (@nevul37, AbyssLab)
Kohta lisätty 2.1.2024
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: Verkkosisällön käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Kohta lisätty 2.1.2024
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: JavaScriptiä käyttänyt hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia.
Kuvaus: Ongelma on ratkaistu parantamalla iframe-eristyksen toimeenpanoa.
WebKit Bugzilla: 251276
CVE-2023-40451: nimetön tutkija
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee, Cross Republic) ja Jie Ding (@Lime, HKUS3 Lab)
Kohta päivitetty 2.1.2024
WebKit
Saatavuus: macOS Monterey ja macOS Ventura
Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) ja Jong Seong Kim(@nevul37)
Kohta päivitetty 2.1.2024
WebKit
Saatavuus: macOS Ventura
Vaikutus: verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti ennen iOS 16.7 ‑versiota julkaistuissa iOS-versioissa.
Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak (The Citizen Lab, The University of Toronto's Munk School) ja Maddie Stone (Google's Threat Analysis Group)
Kiitokset
WebKit
Haluamme kiittää avusta Khiem Trania ja Narendra Bhatia (Suma Soft Pvt. Ltd, Pune (Intia)).
WebRTC
Haluamme kiittää avusta nimetöntä tutkijaa.