Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 17
Dirilis pada 26 September 2023
Safari
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Membuka situs web yang menampilkan bingkai konten berbahaya dapat mengakibatkan spoofing UI
Deskripsi: Masalah pengelolaan jendela telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) dari Suma Soft Pvt. Ltd, Pune (India)
Entri diperbarui pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Penyerang jarak jauh mungkin dapat melihat kueri DNS yang bocor dengan Relai Pribadi dinyalakan
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
WebKit Bugzilla: 257303
CVE-2023-40385: Anonim
Entri ditambahkan pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ketepatan telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) dan Jong Seong Kim (@nevul37) dari AbyssLab
Entri ditambahkan pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
Entri ditambahkan pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Penyerang dengan eksekusi JavaScript mungkin dapat mengeksekusi kode arbitrer
Deskripsi: Masalah ini diatasi dengan pemberlakuan sandbox iframe yang ditingkatkan.
WebKit Bugzilla: 251276
CVE-2023-40451: peneliti anonim
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성 (Junsung Lee) dari Cross Republic dan Jie Ding (@Lime) dari HKUS3 Lab
Entri diperbarui pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Monterey dan macOS Ventura
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim (@smlijun) dan Jong Seong Kim (@nevul37)
Entri diperbarui pada 02 Januari 2024
WebKit
Tersedia untuk: macOS Ventura
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 16.7.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak dari The Citizen Lab di The University of Toronto's Munk School dan Maddie Stone dari Grup Analisis Ancaman di Google
Ucapan terima kasih tambahan
WebKit
Kami ingin mengucapkan terima kasih kepada Khiem Tran dan Narendra Bhati dari Suma Soft Pvt. Ltd, Pune (India) atas bantuannya.
WebRTC
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.