Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
macOS Ventura 13.6.4
Data di rilascio: 22 gennaio 2024
Apple Neural Engine
Disponibile per: macOS Ventura
Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.
Descrizione: il problema è stato risolto migliorando la gestione della memoria.
CVE-2024-23212: Ye Zhang di Baidu Security
Accessibility
Disponibile per: macOS Ventura
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2023-42937: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)
Core Data
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2023-40528: Kirin (@Pwnrin) di NorthSea
curl
Disponibile per: macOS Ventura
Impatto: diversi problemi in curl.
Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
Voce aggiornata il 13 febbraio 2024
Finder
Disponibile per: macOS Ventura
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2024-23224: Brian McNulty
ImageIO
Disponibile per: macOS Ventura
Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2023-42888: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
LoginWindow
Disponibile per: macOS Ventura
Impatto: un utente malintenzionato locale può essere in grado di visualizzare la scrivania dell'utente che ha effettuato l'accesso in precedenza dalla schermata Cambio utente rapido.
Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.
CVE-2023-42935: ASentientBot
Voce aggiornata il 24 aprile 2024
Mail Search
Disponibile per: macOS Ventura
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-23207: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab), nonché Ian de Marcellus
NSOpenPanel
Disponibile per: macOS Ventura
Impatto: un'app potrebbe leggere file arbitrari.
Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.
CVE-2023-42887: Ron Masas di BreakPoint.sh
Power Manager
Disponibile per: macOS Ventura
Impatto: un'app potrebbe danneggiare la memoria del coprocessore.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd.
Voce aggiunta il 24 aprile 2024
WebKit
Disponibile per: macOS Ventura
Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.
Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.
WebKit Bugzilla: 267134
CVE-2024-23222