Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Monterey 12.7.1
Releasedatum: 25 oktober 2023
CoreAnimation
Beschikbaar voor: macOS Monterey
Impact: een app kan een denial-of-service veroorzaken
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-40449: Tomi Tokics (@tomitokics) van iTomsn0w
FileProvider
Beschikbaar voor: macOS Monterey
Impact: een app kan een denial-of-service veroorzaken voor eindpuntbeveiligingsclients
Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.
CVE-2023-42854: Noah Roskin-Frazee en Prof. J. (ZeroClicks.ai Lab)
Find My
Beschikbaar voor: macOS Monterey
Impact: een app kan vertrouwelijke locatiegegevens lezen
Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.
CVE-2023-40413: Adam M.
Foundation
Beschikbaar voor: macOS Monterey
Impact: een website kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens tijdens het afhandelen van symlinks
Beschrijving: dit probleem is verholpen door een verbeterde verwerking van symlinks.
CVE-2023-42844: Ron Masas van BreakPoint.SH
ImageIO
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een afbeelding kan leiden tot openbaarmaking van procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-40416: JZ
IOTextEncryptionFamily
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-40423: een anonieme onderzoeker
Kernel
Beschikbaar voor: macOS Monterey
Impact: een aanvaller die het uitvoeren van kernelcode al heeft bereikt, kan kernelgeheugenbeperkingen omzeilen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-42849: Linus Henze van Pinauten GmbH (pinauten.de)
Model I/O
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een bestand kan het onverwacht beëindigen van een app of het uitvoeren van willekeurige code veroorzaken
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2023-42856: Michael DePlante (@izobashi) van Trend Micro Zero Day Initiative
Sandbox
Beschikbaar voor: macOS Monterey
Impact: een programma met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens
Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.
CVE-2023-40425: Csaba Fitzl (@theevilbit) van Offensive Security
talagent
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: een machtigingsprobleem met aanvullende beperkingen is verholpen.
CVE-2023-40421: Noah Roskin-Frazee en Prof. J. (ZeroClicks.ai Lab)
WindowServer
Beschikbaar voor: macOS Monterey
Impact: een website heeft mogelijk toegang tot de microfoon zonder dat de indicator voor microfoongebruik wordt getoond
Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.
CVE-2023-41975: een anonieme onderzoeker

Aanvullende erkenning
GPU Drivers
Met dank aan een anonieme onderzoeker voor de hulp.
libarchive
Met dank aan Bahaa Naamneh voor de hulp.
libxml2
Met dank aan OSS-Fuzz en Ned Williamson van Google Project Zero voor de hulp.