A macOS Ventura 13.2 biztonsági változásjegyzéke

Ez a dokumentum a macOS Ventura 13.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Ventura 13.2

Kiadási dátum: 2023. január 23.

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.

CVE-2023-32438: Fitzl Csaba (@theevilbit, Offensive Security) és Mickey Jin (@patch1t)

Bejegyzés hozzáadva 2023. szeptember 5-én.

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Megerősített futtatási idővel hárítottuk el a problémát.

CVE-2023-23499: Wojciech Reguła (@_r3ggi, SecuRing; wojciechregula.blog)

Crash Reporter

A következőhöz érhető el: macOS Ventura.

Érintett terület: A felhasználók root felhasználóként olvasni tudtak tetszőleges fájlokat.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2023-23520: Cees Elzinga

Bejegyzés hozzáadva 2023. február 20-án.

curl

A következőhöz érhető el: macOS Ventura.

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Több hibát elhárítottunk a curl 7.86.0-s verzióra való frissítésével.

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

dcerpc

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az ártó szándékkal létrehozott Samba hálózati megosztások tetszőleges programkód végrehajtására adtak lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2023-23539: Aleksandar Nikolic és Dimitrios Tatsis (Cisco Talos)

CVE-2023-23513: Dimitrios Tatsis és Aleksandar Nikolic (Cisco Talos)

Bejegyzés frissítve: 2023. május 1.

DiskArbitration

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egy titkosított kötetet leválaszthatott és újracsatlakoztathatott egy másik felhasználó anélkül, hogy meg kellett volna adnia a jelszót.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23493: Oliver Norpoth (@norpoth, KLIXX GmbH; klixx.com)

FontParser

A következőhöz érhető el: macOS Ventura.

Érintett terület: A betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tisztában van vele, hogy a problémát aktívan kihasználták az iOS 15.7.1 előtt kiadott iOS-verziókban.

Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2023-41990: Apple

Bejegyzés hozzáadva: 2023. szeptember 8.

Foundation

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23530: Austin Emmitt (@alkalinesec), senior biztonsági kutató, Trellix Advanced Research Center

Bejegyzés hozzáadva 2023. február 20-án, frissítve 2023. május 1-jén

Foundation

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23531: Austin Emmitt (@alkalinesec), senior biztonsági kutató, Trellix Advanced Research Center

Bejegyzés hozzáadva 2023. február 20-án, frissítve 2023. május 1-jén

ImageIO

A következőhöz érhető el: macOS Ventura.

Érintett terület: A képek feldolgozása szolgáltatásmegtagadáshoz vezethetett

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2023-23519: Meysam Firouzi (@R00tkitSMM, Mbition Mercedes-Benz Innovation Lab), Yiğit Can YILMAZ (@yilmazcanyigit) és jzhu (a Trend Micro Zero Day Initiative kezdeményezés keretében)

Bejegyzés frissítve: 2023. szeptember 5.

Intel Graphics Driver

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2023-23507: anonim kutató

Kernel

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23516: Jordy Zomer (@pwningsystems)

Bejegyzés hozzáadva 2023. május 1-én.

Kernel

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)

Kernel

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az alkalmazások meg tudták állapítani a kernelmemória kiosztását.

Leírás: Elhárítottunk egy információfelfedéssel kapcsolatos problémát a sebezhető kód eltávolításával.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)

Kernel

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23504: Adam Doupé (ASU SEFCOM)

libxpc

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2023-23506: Guilherme Rambo (Best Buddy Apps, rambo.codes)

Mail Drafts

A következőhöz érhető el: macOS Ventura.

Érintett terület: Amikor a felhasználó egy Exchange-fiókból továbbított egy e-mailt, a rendszer bizonyos esetekben helytelen e-mailből választotta ki az idézett üzenetet.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23498: Jose Lizandro Luevano

Bejegyzés frissítve: 2023. május 1.

Maps

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23503: anonim kutató

Messages

A következőhöz érhető el: macOS Ventura.

Érintett terület: A felhasználó bizonyos esetekben szöveges üzenetet tudott küldeni a másodlagos eSIM-ről, akkor is, ha a kontaktnál az elsődleges eSIM használata volt beállítva.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-28208: freshman

Bejegyzés hozzáadva 2023. szeptember 5-én.

PackageKit

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-23497: Mickey Jin (@patch1t)

Safari

A következőhöz érhető el: macOS Ventura.

Érintett terület: Bizonyos alkalmazások hozzá tudtak férni a felhasználó Safari-előzményeihez.

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2023-23510: Guilherme Rambo (Best Buddy Apps, rambo.codes)

Safari

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egy webhely felkeresése szolgáltatásmegtagadásos támadásnak tehette ki az alkalmazásokat.

Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.

CVE-2023-23512: Adriatik Raci

Screen Time

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23505: Wojciech Regula (SecuRing, wojciechregula.blog) és Fitzl Csaba (@theevilbit, Offensive Security)

Bejegyzés frissítve: 2023. május 1.

Vim

A következőhöz érhető el: macOS Ventura.

Érintett terület: A Vimmel kapcsolatos többféle probléma.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-3705

Weather

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23511: Wojciech Regula (SecuRing; wojciechregula.blog), egy anonim kutató

WebKit

A következőhöz érhető el: macOS Ventura.

Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

WebKit Bugzilla: 248885

CVE-2023-32393: Francisco Alonso (@revskills)

Bejegyzés hozzáadva: 2023. június 28.

WebKit

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

WebKit Bugzilla: 245464

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren és Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)

WebKit

A következőhöz érhető el: macOS Ventura.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

WebKit Bugzilla: 248268

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) és Dohyun Lee (@l33d0hyun; mindannyian: Team ApplePIE)

WebKit Bugzilla: 248268

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) és Dohyun Lee (@l33d0hyun; mindannyian: Team ApplePIE)

Wi-Fi

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát

CVE-2023-23501: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)

Windows Installer

A következőhöz érhető el: macOS Ventura.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat.

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23508: Mickey Jin (@patch1t)

WebKit

A következőhöz érhető el: macOS Ventura.

Érintett terület: Előfordult, hogy a HTML-dokumentumok felfedtek bizalmas jellegű felhasználói információkat tartalmazó iframe-kereteket.

Leírás: Az iframe-ek sandboxban való futtatásának hatékonyabb kikényszerítésével hárítottuk el a problémát.

WebKit Bugzilla: 241753

CVE-2022-0108: Luan Herrera (@lbherrera_)

Bejegyzés hozzáadva 2023. május 1-én.

További köszönetnyilvánítás

AppleMobileFileIntegrity

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Bejegyzés hozzáadva 2023. május 1-én.

Bluetooth

Köszönjük egy anonim kutató segítségét.

Core Data

Szeretnénk megköszönni Austin Emmitt (@alkalinesec), a Trellix Advanced Research Center senior biztonsági kutatójának a segítségét.

Bejegyzés hozzáadva: 2023. szeptember 8.

Kernel

Köszönjük Nick Stenning (Replicate) segítségét.

Shortcuts

Köszönjük Baibhav Anand Jha (ReconWithMe) és Cristian Dinca (Tudor Vianu National High School of Computer Science, Románia) segítségét.

WebKit

Köszönjük Eliya Stein (Confiant) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: