Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Monterey 12.6.3
Releasedatum: 23 januari 2023
AppleMobileFileIntegrity
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: dit probleem is verholpen door hardened runtime in te schakelen.
CVE-2023-23499: Wojciech Reguła (@_r3ggi) van SecuRing (wojciechregula.blog)
curl
Beschikbaar voor: macOS Monterey
Impact: meerdere problemen in curl
Beschrijving: meerdere problemen zijn verholpen door bij te werken naar curl-versie 7.86.0.
CVE-2022-42915
CVE-2022-42916
CVE-2022-32221
CVE-2022-35260
curl
Beschikbaar voor: macOS Monterey
Impact: meerdere problemen in curl
Beschrijving: meerdere problemen zijn verholpen door bij te werken naar curl-versie 7.85.0.
CVE-2022-35252
dcerpc
Beschikbaar voor: macOS Monterey
Impact: het activeren van een kwaadwillig vervaardigd Samba-netwerk kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2023-23513: Dimitrios Tatsis en Aleksandar Nikolic van Cisco Talos
DiskArbitration
Beschikbaar voor: macOS Monterey
Impact: een versleuteld volume kan worden gedeactiveerd en opnieuw worden geactiveerd door een andere gebruiker zonder te vragen om het wachtwoord
Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.
CVE-2023-23493: Oliver Norpoth (@norpoth) van KLIXX GmbH (klixx.com)
DriverKit
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een type confusion-probleem is verholpen door verbeterde controles.
CVE-2022-32915: Tommy Muir (@Muirey03)
Intel Graphics Driver
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2023-23507: een anonieme onderzoeker
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-23516: Jordy Zomer (@pwningsystems)
Toegevoegd op 11 mei 2023
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-23504: Adam Doupé van ASU SEFCOM
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan de indeling van het kernelgeheugen bepalen
Beschrijving: een probleem met vrijgave van gegevens is opgelost door de kwetsbare code te verwijderen.
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) van STAR Labs SG Pte. Ltd. (@starlabs_sg)
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot bijlagen in e-mailmappen via een tijdelijke directory die wordt gebruikt tijdens compressie
Beschrijving: een toegangsprobleem is verholpen door verbeterde toegangsbeperkingen.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) van SecuRing
Toegevoegd op 11 mei 2023
PackageKit
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2023-23497: Mickey Jin (@patch1t)
Screen Time
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot informatie over de contactpersonen van een gebruiker
Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.
CVE-2023-23505: Wojciech Regula van SecuRing (wojciechregula.blog) en Csaba Fitzl (@theevilbit) van Offensive Security
Bijgewerkt op 11 mei 2023
TCC
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.
CVE-2023-27931: Mickey Jin (@patch1t)
Toegevoegd op 11 mei 2023
Weather
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk privacyvoorkeuren omzeilen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-23511: Wojciech Regula van SecuRing (wojciechregula.blog), een anonieme onderzoeker
WebKit
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107) en Dohyun Lee (@l33d0hyun) van Team ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) van Team ApplePIE
Windows Installer
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk privacyvoorkeuren omzeilen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-23508: Mickey Jin (@patch1t)
Aanvullende erkenning
Kernel
Met dank aan Nick Stenning van Replicate voor de hulp.