Informacije o sigurnosnom sadržaju sustava macOS Ventura 13.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Ventura 13.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Ventura 13.2

Objavljeno 23. siječnja 2023.

AppleMobileFileIntegrity

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.

CVE-2023-32438: Csaba Fitzl (@theevilbit) (Offensive Security) i Mickey Jin (@patch1t)

Unos dodan 5. rujna 2023.

AppleMobileFileIntegrity

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) (SecuRing) (wojciechregula.blog)

Crash Reporter

Dostupno za: macOS Ventura

Učinak: korisnik će možda moći čitati proizvoljne datoteke kao korijenske

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2023-23520: Cees Elzinga

Unos dodan 20. veljače 2023.

curl

Dostupno za: macOS Ventura

Učinak: veći broj problema u medijateci curl

Opis: veći broj problema riješen je ažuriranjem na curl verzije 7.86.0.

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

dcerpc

Dostupno za: macOS Ventura

Učinak: postavljanje zlonamjernog Samba mrežnog resursa moglo bi dovesti do izvršavanja proizvoljnog koda

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2023-23539: Aleksandar Nikolic i Dimitrios Tatsis iz tvrtke Cisco Talos

CVE-2023-23513: Dimitrios Tatsis i Aleksandar Nikolic (Cisco Talos)

Unos je ažuriran 1. svibnja 2023.

DiskArbitration

Dostupno za: macOS Ventura

Učinak: šifriranu diskovnu jedinicu može deaktivirati pa ponovno aktivirati drugi korisnik bez upita za lozinku

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23493: Oliver Norpoth (@norpoth) iz tvrtke KLIXX GmbH (klixx.com)

FontParser

Dostupno za: macOS Ventura

Učinak: obrada datoteke fonta može dovesti do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 15.7.1.

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-41990: Apple

Unos dodan 8. rujna 2023.

Foundation

Dostupno za: macOS Ventura

Učinak: aplikacija će možda moći izvršiti proizvoljni kod iz memorije za testiranje ili s određenim većim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23530: Austin Emmitt (@alkalinesec), viši stručnjak za računalnu sigurnost u centru Trellix Advanced Research Center

Unos dodan 20. veljače 2023., ažuriran 1. svibnja 2023.

Foundation

Dostupno za: macOS Ventura

Učinak: aplikacija će možda moći izvršiti proizvoljni kod iz memorije za testiranje ili s određenim većim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23531: Austin Emmitt (@alkalinesec), viši stručnjak za računalnu sigurnost u centru Trellix Advanced Research Center

Unos dodan 20. veljače 2023., ažuriran 1. svibnja 2023.

ImageIO

Dostupno za: macOS Ventura

Učinak: obrada slike mogla bi dovesti do prekida usluge

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23519: Meysam Firouzi @R00tkitSMM (Mbition Mercedes-Benz Innovation Lab), Yiğit Can YILMAZ (@yilmazcanyigit) i jzhu u suradnji s projektom Zero Day Initiative tvrtke Trend Micro

Unos ažuriran 5. rujna 2023.

Intel Graphics Driver

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-23507: anonimni istraživač

Kernel

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23516: Jordy Zomer (@pwningsystems)

Unos je dodan 1. svibnja 2023.

Kernel

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla otkriti osjetljivo kernelsko stanje

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Kernel

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla odrediti raspored elemenata kernelske memorije

Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Kernel

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23504: Adam Doupé (ASU SEFCOM)

libxpc

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2023-23506: Guilherme Rambo (Best Buddy Apps (rambo.codes))

Mail Drafts

Dostupno za: macOS Ventura

Učinak: citirana izvorna poruka može biti odabrana iz pogrešnog e-maila prilikom prosljeđivanja e-maila s Exchange računa

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23498: Jose Lizandro Luevano

Unos je ažuriran 1. svibnja 2023.

Maps

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23503: anonimni istraživač

Messages

Dostupno za: macOS Ventura

Učinak: korisnik može slati SMS-ove sa sekundarne eSIM kartice neovisno o tome što je konfigurirano da se za kontakt upotrebljava primarna eSIM kartica

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-28208: freshman

Unos dodan 5. rujna 2023.

PackageKit

Dostupno za: macOS Ventura

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23497: Mickey Jin (@patch1t)

Safari

Dostupno za: macOS Ventura

Učinak: neka bi aplikacija mogla pristupiti korisnikovoj povijesti u pregledniku Safari

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2023-23510: Guilherme Rambo (Best Buddy Apps (rambo.codes))

Safari

Dostupno za: macOS Ventura

Učinak: posjećivanje web-stranice može dovesti do toga da aplikacija odbije uslugu

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-23512: Adriatik Raci

Screen Time

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti informacijama o kontaktima korisnika

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2023-23505: Wojciech Reguła iz tvrtke SecuRing (wojciechregula.blog) i Csaba Fitzl (@theevilbit) iz tvrtke Offensive Security

Unos je ažuriran 1. svibnja 2023.

Vim

Dostupno za: macOS Ventura

Učinak: veći broj problema u programu Vim

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-3705

Weather

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23511: Wojciech Regula (SecuRing) (wojciechregula.blog), anonimni istraživač

WebKit

Dostupno za: macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 248885

CVE-2023-32393: Francisco Alonso (@revskills)

Unos dodan 28. lipnja 2023.

WebKit

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim provjerama.

WebKit Bugzilla: 245464

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren i Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)

WebKit

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

WebKit Bugzilla: 248268

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (tim ApplePIE)

WebKit Bugzilla: 248268

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (tim ApplePIE)

Wi-Fi

Dostupno za: macOS Ventura

Učinak: aplikacije su mogle izložiti kernelsku memoriju.

Opis: problem je riješen poboljšanim rukovanjem memorijom

CVE-2023-23501: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Windows Installer

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti.

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23508: Mickey Jin (@patch1t)

WebKit

Dostupno za: macOS Ventura

Učinak: HTML dokument mogao bi obraditi iframes s osjetljivim korisničkim podacima

Opis: problem je riješen poboljšanim ojačanjem testnog okruženja za iframe.

WebKit Bugzilla: 241753

CVE-2022-0108: Luan Herrera (@lbherrera_)

Unos je dodan 1. svibnja 2023.

Dodatna zahvala

AppleMobileFileIntegrity

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).

Unos je dodan 1. svibnja 2023.

Bluetooth

Na pomoći zahvaljujemo anonimnom istraživaču.

Core Data

Željeli bismo zahvaliti Austinu Emmittu (@alkalinesec), višem istraživaču sigurnosti u istraživačkom centru Trellix Advanced Research Center, na pomoći.

Unos dodan 8. rujna 2023.

Kernel

Željeli bismo zahvaliti Nicku Stenningu (Replicate) na pomoći.

Shortcuts

Željeli bismo zahvaliti Baibhavu Anandu Jha (ReconWithMe) i Cristianu Dincu (Tudor Vianu National High School of Computer Science, Rumunjska) za njihovu pomoć.

WebKit

Željeli bismo zahvaliti Eliyi Steinu (Confiant) na pomoći.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: