מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Monterey 12.7.3
הופץ ב-22 בינואר 2024
Accessibility
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.
CVE-2023-42937: Noah Roskin-Frazee ו-Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2024-23212: Ye Zhang מ-Baidu Security
curl
זמין עבור: macOS Monterey
השפעה: מספר בעיות ב-curl
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 8.4.0 של curl.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
הרשומה עודכנה ב-13 בפברואר 2024
ImageIO
זמין עבור: macOS Monterey
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-42888: Michael DePlante (@izobashi) מ-Trend Micro Zero Day Initiative
Mail Search
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.
CVE-2024-23207: Noah Roskin-Frazee ו-Prof. J. (ZeroClicks.ai Lab) ו-Ian de Marcellus
Power Manager
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להשחית את הזיכרון של מעבד העזר
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) מ-STAR Labs SG Pte. Ltd.
הרשומה נוספה ב-24 באפריל 2024
WebKit
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 267134
CVE-2024-23222