Zawartość związana z zabezpieczeniami w systemie macOS Sonoma 14

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sonoma 14.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Sonoma 14

Airport

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z uprawnieniami przez poprawienie redagowania poufnych informacji.

CVE-2023-40384: Adam M.

AMD

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2023-32377: ABC Research s.r.o.

AMD

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-38615: ABC Research s.r.o.

App Store

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości internetowej.

Opis: ten problem rozwiązano przez ulepszenie obsługi protokołów.

CVE-2023-40448: w0wbox

Apple Neural Engine

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2023-40410: Tim Michaud (@TimGMichaud) z Moveworks.ai

AppleMobileFileIntegrity

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.

CVE-2023-42872: Mickey Jin (@patch1t)

AppSandbox

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-42929: Mickey Jin (@patch1t)

AppSandbox

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do załączników w aplikacji Notatki.

Opis: ten błąd naprawiono przez ulepszenie ograniczenia dostępu do kontenera danych.

CVE-2023-42925: Wojciech Reguła (@_r3ggi) i Kirin (@Pwnrin)

Ask to Buy

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-38612: Chris Ross (Zoom)

AuthKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-32361: Csaba Fitzl (@theevilbit) z Offensive Security

Bluetooth

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: osoba atakująca znajdująca się w bliskiej odległości może spowodować ograniczony zapis poza dozwolonym zakresem.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35984: zer0k

Bluetooth

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)

Bluetooth

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)

BOM

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie pliku może doprowadzić do ataku typu „odmowa usługi” lub potencjalnego ujawnienia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)

bootp

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2023-41065: Adam M. i Noah Roskin-Frazee oraz profesor Jason Lau (ZeroClicks.ai Lab)

Calendar

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do danych kalendarza zachowanych w katalogu tymczasowym.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-29497: Kirin (@Pwnrin) i Yishu Wang

CFNetwork

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może nie egzekwować wymogów standardu dotyczącego bezpieczeństwa transportu danych z aplikacji.

Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.

CVE-2023-38596: Will Brattain z Trail of Bits

Clock

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2023-42943: Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia

ColorSync

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40406: JeongOhKyea z Theori

CoreAnimation

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40420: 이준성(Junsung Lee) z Cross Republic

Core Data

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-40528: Kirin (@Pwnrin) z NorthSea

Core Image

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do edytowanych zdjęć zachowanych w katalogu tymczasowym.

Opis: rozwiązano problem przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40438: Wojciech Regula z SecuRing (wojciechregula.blog)

CoreMedia

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: rozszerzenie aparatu może być w stanie uzyskać dostęp do widoku aparatu z aplikacji innych niż ta, której przyznano uprawnienia.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania

CVE-2023-41994: Halle Winkler, Politepix @hallewinkler

CUPS

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40407: Sei K.

Dev Tools

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-32396: Mickey Jin (@patch1t)

CVE-2023-42933: Mickey Jin (@patch1t)

FileProvider

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-41980: Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab)

FileProvider

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2023-40411: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab) oraz Csaba Fitzl (@theevilbit) z Offensive Security

Game Center

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może mieć dostęp do kontaktów.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40395: Csaba Fitzl (@theevilbit) z Offensive Security

GPU Drivers

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40391: Antonio Zekic (@antoniozekic) z Dataflow Security

GPU Drivers

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: naprawiono błąd powodujący wyczerpanie pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2023-40441: Ron Masas z Imperva

Graphics Drivers

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto zjawisko wyścigu przez poprawienie obsługi stanu.

CVE-2023-42959: Murray Mike

iCloud

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z uprawnieniami przez poprawienie redagowania poufnych informacji.

CVE-2023-23495: Csaba Fitzl (@theevilbit) z Offensive Security

iCloud Photo Library

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do biblioteki zdjęć użytkownika.

Opis: naprawiono błąd konfiguracji przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40434: Mikko Kenttälä (@Turmio_) z SensorFu

Image Capture

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: napastnik może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40436: Murray Mike

IOUserEthernet

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40396: Certik Skyfall Team

Kernel

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2023-41995: Certik Skyfall Team i pattern-f (@pattern_F_) z Ant Security Light-Year Lab

CVE-2023-42870: Zweig z Kunlun Lab

Kernel

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: osoba atakująca, która zaimplementowała już wykonywanie kodu jądra, może być w stanie ominąć środki ograniczające pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41981: Linus Henze z Pinauten GmbH (pinauten.de)

Kernel

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) ze STAR Labs SG Pte. Ltd.

Kernel

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2023-40429: Michael (Biscuit) Thomas i 张师傅(@京东蓝军)

Kernel

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: zdalny użytkownik może być w stanie doprowadzić do wykonania kodu jądra.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.

CVE-2023-41060: Joseph Ravichandran (@0xjprx) z MIT CSAIL

LaunchServices

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-41067: Ferdous Saljooki (@malwarezoo) z Jamf Software i anonimowy badacz

libpcap

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-40400: Sei K.

libxpc

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie usunąć pliki, do których nie ma uprawnień.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40454: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41073: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) z PK Security

Maps

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40427: Adam M. i Wojciech Reguła z SecuRing (wojciechregula.blog)

Maps

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-42957: Adam M. i Ron Masas z BreakPoint Security Research

Messages

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może obserwować niechronione dane użytkownika.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-32421: Meng Zhang (鲸落) z NorthSea, Ron Masas z BreakPoint Security Research, Brian McNulty i Kishan Bagaria z Texts.com

Model I/O

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie pliku może doprowadzić do wykonania dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-42826: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Model I/O

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-42918: Mickey Jin (@patch1t)

Music

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

NetFSFramework

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40455: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Notes

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do załączników w aplikacji Notatki.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40386: Kirin (@Pwnrin)

OpenSSH

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: wykryto lukę w funkcji biblioteki OpenSSH służącej do zdalnego przekazywania dalej.

Opis: ten problem rozwiązano przez uaktualnienie biblioteki OpenSSH do wersji 9.3p2

CVE-2023-38408: baba yaga, anonimowy badacz

Passkeys

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: atakujący może być w stanie uzyskać dostęp do kluczy bez uwierzytelnienia.

Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.

CVE-2023-40401: weize she i anonimowy badacz

Photos

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-40393: anonimowy badacz, Berke Kırbaş i Harsh Jaiswal

Photos

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do edytowanych zdjęć zachowanych w katalogu tymczasowym.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2023-42949: Kirin (@Pwnrin)

Photos Storage

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.

Opis: usunięto błąd powodujący ujawnianie informacji przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-42934: Wojciech Reguła z SecuRing (wojciechregula.blog)

Power Management

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: użytkownik może być w stanie przeglądać treści objęte ograniczeniami z poziomu zablokowanego ekranu.

Opis: naprawiono błąd ekranu blokady przez poprawienie procedury zarządzania stanem.

CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi z George Mason University i Billy Tabrizi

Printing

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie zmodyfikować ustawienia drukarki.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)

Printing

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-41987: Kirin (@Pwnrin) i Wojciech Regula z SecuRing (wojciechregula.blog)

Pro Res

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41063: Certik Skyfall Team

QuartzCore

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40422: Tomi Tokics (@tomitokics) z iTomsn0w

Safari

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-39233: Luan Herrera (@lbherrera_)

Safari

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: Safari może zachowywać zdjęcia w niechronionej lokalizacji.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40388: Kirin (@Pwnrin)

Safari

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35990: Adriatik Raci z Sentry Cybersecurity

Safari

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.

Opis: naprawiono błąd zarządzania oknami przez poprawienie procedury zarządzania stanem.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) z Suma Soft Pvt. Ltd, Pune (India).

Sandbox

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do wymiennych woluminów użytkownika bez uzyskiwania zgody użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacje, które nie przejdą weryfikacji, mogą mimo tego zostać uruchomione.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41996: Mickey Jin (@patch1t) i Yiğit Can YILMAZ (@yilmazcanyigit)

Screen Sharing

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41078: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Share Sheet

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych zarejestrowanych, gdy użytkownik udostępnia łącze.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-41070: Kirin (@Pwnrin)

Shortcuts

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: skrót może wyświetlić poufne dane użytkownika bez jego zgody.

Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.

CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) i James Duffy (mangoSecure)

Shortcuts

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2023-41079: Ron Masas z BreakPoint.sh i anonimowy badacz

Spotlight

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40443: Gergely Kalman (@gergely_kalman)

StorageKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2023-41968: Mickey Jin (@patch1t) i James Hutchins

System Preferences

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40450: Thijs Alkemade (@xnyhps) z Computest Sector 7

System Settings

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: podczas aktywacji Maca w trybie odzyskiwania systemu macOS może nie dać się usunąć hasła.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2023-42948: Andrew Haggard

TCC

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) i Csaba Fitzl (@theevilbit) z Offensive Security

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) z PK Security

CVE-2023-40414: Francisco Alonso (@revskills)

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41074: 이준성(Junsung Lee) z Cross Republic and Jie Ding(@Lime) z HKUS3 Lab

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37)

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetwarzanie zawartości internetowej mogło spowodować wykonanie dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 16.7.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41993: Bill Marczak z Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto i Maddie Stone z Threat Analysis Group firmy Google

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: VoiceOver może odczytać hasło użytkownika na głos.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2023-32359: Claire Houston

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: zdalny napastnik może być w stanie wyświetlić wyciek zapytań DNS mimo włączonej funkcji Przekazywanie prywatne.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-40385: anonimowy

WebKit

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: rozwiązano problem dotyczący poprawności przez poprawienie procedur sprawdzania.

CVE-2023-42833: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) z AbyssLab

Wi-Fi

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub zapisanie pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie pamięci przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-38610: Wang Yu z Cyberserval

Windows Server

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie nieoczekiwanie ujawnić dane uwierzytelniania użytkownika z bezpiecznych pól tekstowych.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41066: anonimowy badacz, Jeremy Legendre z MacEnhance i Felix Kratz

XProtectFramework

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)

Dodatkowe podziękowania

Airport

Dziękujemy za udzieloną pomoc: Adam M., Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab).

AppKit

Dziękujemy anonimowemu badaczowi za pomoc.

Apple Neural Engine

Dziękujemy za udzieloną pomoc: pattern-f (@pattern_F_) z Ant Security Light-Year Lab.

AppSandbox

Dziękujemy za udzieloną pomoc: Kirin (@Pwnrin).

Archive Utility

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Audio

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Bluetooth

Dziękujemy za udzieloną pomoc: Jianjun Dai i Guang Gong z 360 Vulnerability Research Institute.

Books

Dziękujemy za udzieloną pomoc: Aapo Oksman z Nixu Cybersecurity.

Control Center

Dziękujemy za udzieloną pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).

Core Location

Dziękujemy za udzieloną pomoc: Wouter Hennen.

CoreMedia Playback

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

CoreServices

Dziękujemy za udzieloną pomoc: Thijs Alkemade z Computest Sector 7, Wojciech Reguła (@_r3ggi) z SecuRing i anonimowy badacz.

Data Detectors UI

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal.

Find My

Dziękujemy za udzieloną pomoc: Cher Scarlett.

Home

Dziękujemy za udzieloną pomoc: Jake Derouin (jakederouin.com).

IOGraphics

Dziękujemy anonimowemu badaczowi za pomoc.

IOUserEthernet

Dziękujemy za udzieloną pomoc: Certik Skyfall Team.

Kernel

Dziękujemy za udzieloną pomoc: Bill Marczak z The Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto, Maddie Stone z Threat Analysis Group firmy Google oraz Xinru Chi of Pangu Lab, 永超 王.

libxml2

Dziękujemy za udzieloną pomoc: OSS-Fuzz, Ned Williamson z Google Project Zero.

libxpc

Dziękujemy anonimowemu badaczowi za pomoc.

libxslt

Dziękujemy za udzieloną pomoc: Dohyun Lee (@l33d0hyun) z PK Security, OSS-Fuzz, Ned Williamson z Google Project Zero.

Mail

Dziękujemy za udzieloną pomoc: Taavi Eomäe z Zone Media OÜ.

Menu

Dziękujemy za udzieloną pomoc: Matthew Denton z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

NSURL

Dziękujemy za udzieloną pomoc: Zhanpeng Zhao (行之), 糖豆爸爸(@晴天组织).

PackageKit

Dziękujemy za udzieloną pomoc: Csaba Fitzl (@theevilbit) z Offensive Security, anonimowy badacz.

Photos

Dziękujemy za udzieloną pomoc: Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius i Paul Lurin.

Power Services

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Reminders

Dziękujemy za udzieloną pomoc: Paweł Szafirowski.

Safari

Dziękujemy za udzieloną pomoc: Kang Ali z Punggawa Cyber Security.

Sandbox

Dziękujemy za udzieloną pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).

SharedFileList

Dziękujemy za udzieloną pomoc: Christopher Lopez - @L0Psec i Kandji, Leo Pitt z Zoom Video Communications, Masahiro Kawada (@kawakatz) z GMO Cybersecurity by Ierae i Ross Bingham (@PwnDexter).

Shortcuts

Dziękujemy za udzieloną pomoc: Alfie CG, Christian Basting z Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia, Giorgos Christodoulidis, Jubaer Alnazi z TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) oraz Matthew Butler.

Software Update

Dziękujemy za udzieloną pomoc: Omar Siman.

Spotlight

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal, Dawid Pałuska.

StorageKit

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Video Apps

Dziękujemy za udzieloną pomoc: James Duffy (mangoSecure).

WebKit

Dziękujemy za udzieloną pomoc: Khiem Tran, Narendra Bhati z Suma Soft Pvt. Ltd, Pune (India) i anonimowy badacz.

WebRTC

Dziękujemy anonimowemu badaczowi za pomoc.

Wi-Fi

Dziękujemy za udzieloną pomoc: Adam M. i Wang Yu z Cyberserval.