Informacije o sigurnosnom sadržaju sustava macOS Ventura 13.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Ventura 13.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Ventura 13.2

AppleMobileFileIntegrity

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.

CVE-2023-32438: Csaba Fitzl (@theevilbit) (Offensive Security) i Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) (SecuRing) (wojciechregula.blog)

Crash Reporter

Dostupno za: macOS Ventura

Učinak: korisnik će možda moći čitati proizvoljne datoteke kao korijenske

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2023-23520: Cees Elzinga

curl

Dostupno za: macOS Ventura

Učinak: veći broj problema u medijateci curl

Opis: veći broj problema riješen je ažuriranjem na curl verzije 7.86.0.

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

dcerpc

Dostupno za: macOS Ventura

Učinak: postavljanje zlonamjernog Samba mrežnog resursa moglo bi dovesti do izvršavanja proizvoljnog koda

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2023-23539: Aleksandar Nikolic i Dimitrios Tatsis iz tvrtke Cisco Talos

CVE-2023-23513: Dimitrios Tatsis i Aleksandar Nikolic (Cisco Talos)

DiskArbitration

Dostupno za: macOS Ventura

Učinak: šifriranu diskovnu jedinicu može deaktivirati pa ponovno aktivirati drugi korisnik bez upita za lozinku

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23493: Oliver Norpoth (@norpoth) iz tvrtke KLIXX GmbH (klixx.com)

FontParser

Dostupno za: macOS Ventura

Učinak: obrada datoteke fonta može dovesti do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 15.7.1.

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-41990: Apple

Foundation

Dostupno za: macOS Ventura

Učinak: aplikacija će možda moći izvršiti proizvoljni kod iz memorije za testiranje ili s određenim većim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23530: Austin Emmitt (@alkalinesec), viši stručnjak za računalnu sigurnost u centru Trellix Advanced Research Center

Foundation

Dostupno za: macOS Ventura

Učinak: aplikacija će možda moći izvršiti proizvoljni kod iz memorije za testiranje ili s određenim većim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23531: Austin Emmitt (@alkalinesec), viši stručnjak za računalnu sigurnost u centru Trellix Advanced Research Center

ImageIO

Dostupno za: macOS Ventura

Učinak: obrada slike mogla bi dovesti do prekida usluge

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23519: Meysam Firouzi @R00tkitSMM (Mbition Mercedes-Benz Innovation Lab), Yiğit Can YILMAZ (@yilmazcanyigit) i jzhu u suradnji s projektom Zero Day Initiative tvrtke Trend Micro

Intel Graphics Driver

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-23507: anonimni istraživač

Kernel

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23516: Jordy Zomer (@pwningsystems)

Kernel

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla otkriti osjetljivo kernelsko stanje

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Kernel

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla odrediti raspored elemenata kernelske memorije

Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Kernel

Dostupno za: macOS Ventura

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23504: Adam Doupé (ASU SEFCOM)

libxpc

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2023-23506: Guilherme Rambo (Best Buddy Apps (rambo.codes))

Mail Drafts

Dostupno za: macOS Ventura

Učinak: citirana izvorna poruka može biti odabrana iz pogrešnog e-maila prilikom prosljeđivanja e-maila s Exchange računa

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23498: Jose Lizandro Luevano

Maps

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23503: anonimni istraživač

Messages

Dostupno za: macOS Ventura

Učinak: korisnik može slati SMS-ove sa sekundarne eSIM kartice neovisno o tome što je konfigurirano da se za kontakt upotrebljava primarna eSIM kartica

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-28208: freshman

PackageKit

Dostupno za: macOS Ventura

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2023-23497: Mickey Jin (@patch1t)

Safari

Dostupno za: macOS Ventura

Učinak: neka bi aplikacija mogla pristupiti korisnikovoj povijesti u pregledniku Safari

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2023-23510: Guilherme Rambo (Best Buddy Apps (rambo.codes))

Safari

Dostupno za: macOS Ventura

Učinak: posjećivanje web-stranice može dovesti do toga da aplikacija odbije uslugu

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-23512: Adriatik Raci

Screen Time

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla pristupiti informacijama o kontaktima korisnika

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2023-23505: Wojciech Reguła iz tvrtke SecuRing (wojciechregula.blog) i Csaba Fitzl (@theevilbit) iz tvrtke Offensive Security

Vim

Dostupno za: macOS Ventura

Učinak: veći broj problema u programu Vim

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-3705

Weather

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23511: Wojciech Regula (SecuRing) (wojciechregula.blog), anonimni istraživač

WebKit

Dostupno za: macOS Ventura

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-32393: Francisco Alonso (@revskills)

WebKit

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren i Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)

WebKit

Dostupno za: macOS Ventura

Učinak: obradom zlonamjernog web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (tim ApplePIE)

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (tim ApplePIE)

Wi-Fi

Dostupno za: macOS Ventura

Učinak: aplikacije su mogle izložiti kernelsku memoriju.

Opis: problem je riješen poboljšanim rukovanjem memorijom

CVE-2023-23501: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

Windows Installer

Dostupno za: macOS Ventura

Učinak: aplikacija bi mogla zaobići Postavke privatnosti.

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-23508: Mickey Jin (@patch1t)

WebKit

Dostupno za: macOS Ventura

Učinak: HTML dokument mogao bi obraditi iframes s osjetljivim korisničkim podacima

Opis: problem je riješen poboljšanim ojačanjem testnog okruženja za iframe.

CVE-2022-0108: Luan Herrera (@lbherrera_)

Dodatna zahvala

AppleMobileFileIntegrity

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).

Bluetooth

Na pomoći zahvaljujemo anonimnom istraživaču.

Core Data

Željeli bismo zahvaliti Austinu Emmittu (@alkalinesec), višem istraživaču sigurnosti u istraživačkom centru Trellix Advanced Research Center, na pomoći.

Kernel

Željeli bismo zahvaliti Nicku Stenningu (Replicate) na pomoći.

Shortcuts

Željeli bismo zahvaliti Baibhavu Anandu Jha (ReconWithMe) i Cristianu Dincu (Tudor Vianu National High School of Computer Science, Rumunjska) za njihovu pomoć.

WebKit

Željeli bismo zahvaliti Eliyi Steinu (Confiant) na pomoći.