Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Ventura 13.2
Kiadási dátum: 2023. január 23.
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
CVE-2023-32438: Fitzl Csaba (@theevilbit, Offensive Security) és Mickey Jin (@patch1t)
Bejegyzés hozzáadva 2023. szeptember 5-én.
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Megerősített futtatási idővel hárítottuk el a problémát.
CVE-2023-23499: Wojciech Reguła (@_r3ggi, SecuRing; wojciechregula.blog)
Crash Reporter
A következőhöz érhető el: macOS Ventura.
Érintett terület: A felhasználók root felhasználóként olvasni tudtak tetszőleges fájlokat.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2023-23520: Cees Elzinga
Bejegyzés hozzáadva 2023. február 20-án.
curl
A következőhöz érhető el: macOS Ventura.
Érintett terület: Több hiba is fennállt a curl esetén.
Leírás: Több hibát elhárítottunk a curl 7.86.0-s verzióra való frissítésével.
CVE-2022-42915
CVE-2022-42916
CVE-2022-32221
CVE-2022-35260
dcerpc
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az ártó szándékkal létrehozott Samba hálózati megosztások tetszőleges programkód végrehajtására adtak lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2023-23539: Aleksandar Nikolic és Dimitrios Tatsis (Cisco Talos)
CVE-2023-23513: Dimitrios Tatsis és Aleksandar Nikolic (Cisco Talos)
Bejegyzés frissítve: 2023. május 1.
DiskArbitration
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egy titkosított kötetet leválaszthatott és újracsatlakoztathatott egy másik felhasználó anélkül, hogy meg kellett volna adnia a jelszót.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23493: Oliver Norpoth (@norpoth, KLIXX GmbH; klixx.com)
FontParser
A következőhöz érhető el: macOS Ventura.
Érintett terület: A betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tisztában van vele, hogy a problémát aktívan kihasználták az iOS 15.7.1 előtt kiadott iOS-verziókban.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-41990: Apple
Bejegyzés hozzáadva: 2023. szeptember 8.
Foundation
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23530: Austin Emmitt (@alkalinesec), senior biztonsági kutató, Trellix Advanced Research Center
Bejegyzés hozzáadva 2023. február 20-án, frissítve 2023. május 1-jén
Foundation
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetéből vagy bizonyos magasabb jogosultsági szint mellett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23531: Austin Emmitt (@alkalinesec), senior biztonsági kutató, Trellix Advanced Research Center
Bejegyzés hozzáadva 2023. február 20-án, frissítve 2023. május 1-jén
ImageIO
A következőhöz érhető el: macOS Ventura.
Érintett terület: A képek feldolgozása szolgáltatásmegtagadáshoz vezethetett
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2023-23519: Meysam Firouzi (@R00tkitSMM, Mbition Mercedes-Benz Innovation Lab), Yiğit Can YILMAZ (@yilmazcanyigit) és jzhu (a Trend Micro Zero Day Initiative kezdeményezés keretében)
Bejegyzés frissítve: 2023. szeptember 5.
Intel Graphics Driver
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2023-23507: anonim kutató
Kernel
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23516: Jordy Zomer (@pwningsystems)
Bejegyzés hozzáadva 2023. május 1-én.
Kernel
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)
Kernel
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az alkalmazások meg tudták állapítani a kernelmemória kiosztását.
Leírás: Elhárítottunk egy információfelfedéssel kapcsolatos problémát a sebezhető kód eltávolításával.
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)
Kernel
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23504: Adam Doupé (ASU SEFCOM)
libxpc
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2023-23506: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Mail Drafts
A következőhöz érhető el: macOS Ventura.
Érintett terület: Amikor a felhasználó egy Exchange-fiókból továbbított egy e-mailt, a rendszer bizonyos esetekben helytelen e-mailből választotta ki az idézett üzenetet.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23498: Jose Lizandro Luevano
Bejegyzés frissítve: 2023. május 1.
Maps
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23503: anonim kutató
Messages
A következőhöz érhető el: macOS Ventura.
Érintett terület: A felhasználó bizonyos esetekben szöveges üzenetet tudott küldeni a másodlagos eSIM-ről, akkor is, ha a kontaktnál az elsődleges eSIM használata volt beállítva.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-28208: freshman
Bejegyzés hozzáadva 2023. szeptember 5-én.
PackageKit
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-23497: Mickey Jin (@patch1t)
Safari
A következőhöz érhető el: macOS Ventura.
Érintett terület: Bizonyos alkalmazások hozzá tudtak férni a felhasználó Safari-előzményeihez.
Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2023-23510: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Safari
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egy webhely felkeresése szolgáltatásmegtagadásos támadásnak tehette ki az alkalmazásokat.
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-23512: Adriatik Raci
Screen Time
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-23505: Wojciech Regula (SecuRing, wojciechregula.blog) és Fitzl Csaba (@theevilbit, Offensive Security)
Bejegyzés frissítve: 2023. május 1.
Vim
A következőhöz érhető el: macOS Ventura.
Érintett terület: A Vimmel kapcsolatos többféle probléma.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-3705
Weather
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23511: Wojciech Regula (SecuRing; wojciechregula.blog), egy anonim kutató
WebKit
A következőhöz érhető el: macOS Ventura.
Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 248885
CVE-2023-32393: Francisco Alonso (@revskills)
Bejegyzés hozzáadva: 2023. június 28.
WebKit
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren és Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)
WebKit
A következőhöz érhető el: macOS Ventura.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) és Dohyun Lee (@l33d0hyun; mindannyian: Team ApplePIE)
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) és Dohyun Lee (@l33d0hyun; mindannyian: Team ApplePIE)
Wi-Fi
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát
CVE-2023-23501: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)
Windows Installer
A következőhöz érhető el: macOS Ventura.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2023-23508: Mickey Jin (@patch1t)
WebKit
A következőhöz érhető el: macOS Ventura.
Érintett terület: Előfordult, hogy a HTML-dokumentumok felfedtek bizalmas jellegű felhasználói információkat tartalmazó iframe-kereteket.
Leírás: Az iframe-ek sandboxban való futtatásának hatékonyabb kikényszerítésével hárítottuk el a problémát.
WebKit Bugzilla: 241753
CVE-2022-0108: Luan Herrera (@lbherrera_)
Bejegyzés hozzáadva 2023. május 1-én.
További köszönetnyilvánítás
AppleMobileFileIntegrity
Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.
Bejegyzés hozzáadva 2023. május 1-én.
Bluetooth
Köszönjük egy anonim kutató segítségét.
Core Data
Szeretnénk megköszönni Austin Emmitt (@alkalinesec), a Trellix Advanced Research Center senior biztonsági kutatójának a segítségét.
Bejegyzés hozzáadva: 2023. szeptember 8.
Kernel
Köszönjük Nick Stenning (Replicate) segítségét.
Shortcuts
Köszönjük Baibhav Anand Jha (ReconWithMe) és Cristian Dinca (Tudor Vianu National High School of Computer Science, Románia) segítségét.
WebKit
Köszönjük Eliya Stein (Confiant) segítségét.