Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apples sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
macOS Ventura 13.6.7
Utgitt 13. mai 2024
Foundation
Tilgjengelig for: macOS Ventura
Virkning: En app kan kanskje få tilgang til sensitiv brukerinformasjon
Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
CVE-2024-27789: Mickey Jin (@patch1t)
Login Window
Tilgjengelig for: macOS Ventura
Virkning: En angriper med kunnskap om en standardbrukers påloggingsinformasjon kan låse opp en annen standardbrukers låseskjerm på samme Mac
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2023-42861: en anonym forsker, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc og Avalon IT Team fra Concentrix
RTKit
Tilgjengelig for: macOS Ventura
Virkning: En angriper med muligheter for vilkårlig lesing og skriving til kjernen kan klare å forbigå beskyttelser av kjerneminnet. Apple kjenner til en rapport om at dette problemet kan ha blitt utnyttet.
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2024-23296
Ytterligere anerkjennelser
App Store
Vi vil gjerne takke en anonym forsker for hjelpen.