Zawartość związana z zabezpieczeniami w systemie macOS Sonoma 14

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sonoma 14.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Sonoma 14

Wydano 26 września 2023 r.

Airport

Dostępne dla: Mac Studio (2022 r. i nowszych), iMac (2019 r. i nowszych), Mac Pro (2019 r. i nowszych), Mac mini (2018 r. i nowszych), MacBook Air (2018 r. i nowszych), MacBook Pro (2018 r. i nowszych) oraz iMac Pro (2017 r.)

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z uprawnieniami przez poprawienie redagowania poufnych informacji.

CVE-2023-40384: Adam M.

AMD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2023-32377: ABC Research s.r.o.

AMD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-38615: ABC Research s.r.o.

AppSandbox

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-42929: Mickey Jin (@patch1t)

Wpis dodano 22 grudnia 2023 r.

App Store

Zagrożenie: osoba atakująca zdalnie może być w stanie wydostać się z piaskownicy zawartości internetowej.

Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.

CVE-2023-40448: w0wbox

AppleMobileFileIntegrity

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.

CVE-2023-42872: Mickey Jin (@patch1t)

Wpis dodano 22 grudnia 2023 r.

Apple Neural Engine

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

Wpis uaktualniono 22 grudnia 2023 r.

Apple Neural Engine

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2023-40410: Tim Michaud (@TimGMichaud) z Moveworks.ai

Ask to Buy

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-38612: Chris Ross (Zoom)

Wpis dodano 22 grudnia 2023 r.

AuthKit

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-32361: Csaba Fitzl (@theevilbit) z Offensive Security

Bluetooth

Zagrożenie: osoba atakująca znajdująca się w bliskiej odległości może spowodować ograniczony zapis poza dozwolonym zakresem.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35984: zer0k

Bluetooth

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)

Bluetooth

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)

BOM

Zagrożenie: przetworzenie pliku może doprowadzić do ataku typu „odmowa usługi” lub potencjalnego ujawnienia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)

Wpis dodano 22 grudnia 2023 r.

bootp

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2023-41065: Adam M. i Noah Roskin-Frazee oraz profesor Jason Lau (ZeroClicks.ai Lab)

Calendar

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do danych kalendarza zachowanych w katalogu tymczasowym.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-29497: Kirin (@Pwnrin) i Yishu Wang

CFNetwork

Zagrożenie: aplikacja może nie egzekwować wymogów standardu dotyczącego bezpieczeństwa transportu danych z aplikacji.

Opis: ten problem rozwiązano przez poprawienie obsługi protokołów.

CVE-2023-38596: Will Brattain z Trail of Bits

ColorSync

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40406: JeongOhKyea z Theori

CoreAnimation

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40420: 이준성(Junsung Lee) z Cross Republic

Core Data

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-40528: Kirin (@Pwnrin) z NorthSea

Wpis dodano 22 stycznia 2024 r.

Core Image

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do edytowanych zdjęć zachowanych w katalogu tymczasowym.

Opis: rozwiązano problem przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40438: Wojciech Regula z SecuRing (wojciechregula.blog)

Wpis dodano 22 grudnia 2023 r.

CoreMedia

Zagrożenie: rozszerzenie aparatu może być w stanie uzyskać dostęp do widoku aparatu z aplikacji innych niż ta, której przyznano uprawnienia.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania

CVE-2023-41994: Halle Winkler, Politepix @hallewinkler

Wpis dodano 22 grudnia 2023 r.

CUPS

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40407: Sei K.

Dev Tools

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-32396: Mickey Jin (@patch1t)

CVE-2023-42933: Mickey Jin (@patch1t)

Wpis uaktualniono 22 grudnia 2023 r.

FileProvider

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-41980: Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab)

FileProvider

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2023-40411: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab) oraz Csaba Fitzl (@theevilbit) z Offensive Security

Wpis dodano 22 grudnia 2023 r.

Game Center

Zagrożenie: aplikacja może mieć dostęp do kontaktów.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40395: Csaba Fitzl (@theevilbit) z Offensive Security

GPU Drivers

Zagrożenie: aplikacja może być w stanie ujawnić pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40391: Antonio Zekic (@antoniozekic) z Dataflow Security

GPU Drivers

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: naprawiono błąd powodujący wyczerpanie pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2023-40441: Ron Masas z Imperva

iCloud

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z uprawnieniami przez poprawienie redagowania poufnych informacji.

CVE-2023-23495: Csaba Fitzl (@theevilbit) z Offensive Security

iCloud Photo Library

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do biblioteki zdjęć użytkownika.

Opis: naprawiono błąd konfiguracji przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40434: Mikko Kenttälä (@Turmio_) z SensorFu

Image Capture

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: usunięto błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

Zagrożenie: napastnik może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40436: Murray Mike

Kernel

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2023-41995: Certik Skyfall Team i pattern-f (@pattern_F_) z Ant Security Light-Year Lab

CVE-2023-42870: Zweig z Kunlun Lab

Wpis uaktualniono 22 grudnia 2023 r.

Kernel

Zagrożenie: osoba atakująca, która zaimplementowała już wykonywanie kodu jądra, może być w stanie ominąć środki ograniczające pamięć jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41981: Linus Henze z Pinauten GmbH (pinauten.de)

Kernel

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) ze STAR Labs SG Pte. Ltd.

Kernel

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2023-40429: Michael (Biscuit) Thomas i 张师傅(@京东蓝军)

Kernel

Zagrożenie: zdalny użytkownik może być w stanie doprowadzić do wykonania kodu jądra.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.

CVE-2023-41060: Joseph Ravichandran (@0xjprx) z MIT CSAIL

Wpis dodano 22 grudnia 2023 r.

LaunchServices

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-41067: Ferdous Saljooki (@malwarezoo) z Jamf Software i anonimowy badacz

libpcap

Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-40400: Sei K.

libxpc

Zagrożenie: aplikacja może być w stanie usunąć pliki, do których nie ma uprawnień.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40454: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41073: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) z PK Security

Maps

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-40427: Adam M. i Wojciech Reguła z SecuRing (wojciechregula.blog)

Messages

Zagrożenie: aplikacja może obserwować niechronione dane użytkownika.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-32421: Meng Zhang (鲸落) z NorthSea, Ron Masas z BreakPoint Security Research, Brian McNulty i Kishan Bagaria z Texts.com

Model I/O

Zagrożenie: przetworzenie pliku może doprowadzić do wykonania dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-42826: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

Wpis dodano 19 października 2023 r.

Music

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

NetFSFramework

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2023-40455: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Notes

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do załączników w aplikacji Notatki.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40386: Kirin (@Pwnrin)

OpenSSH

Zagrożenie: wykryto lukę w funkcji biblioteki OpenSSH służącej do zdalnego przekazywania dalej.

Opis: ten problem rozwiązano przez uaktualnienie biblioteki OpenSSH do wersji 9.3p2

CVE-2023-38408: baba yaga, anonimowy badacz

Wpis dodano 22 grudnia 2023 r.

Passkeys

Zagrożenie: atakujący może być w stanie uzyskać dostęp do kluczy bez uwierzytelnienia.

Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.

CVE-2023-40401: weize she i anonimowy badacz

Wpis dodano 22 grudnia 2023 r.

Photos

Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-40393: anonimowy badacz, Berke Kırbaş i Harsh Jaiswal

Wpis dodano 22 grudnia 2023 r.

Photos Storage

Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.

Opis: usunięto błąd powodujący ujawnianie informacji przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-42934: Wojciech Regula z SecuRing (wojciechregula.blog)

Wpis dodano 22 grudnia 2023 r.

Power Management

Zagrożenie: użytkownik może być w stanie przeglądać treści objęte ograniczeniami z poziomu zablokowanego ekranu.

Opis: naprawiono błąd ekranu blokady przez poprawienie procedury zarządzania stanem.

CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi z George Mason University i Billy Tabrizi

Wpis uaktualniono 22 grudnia 2023 r.

Printing

Zagrożenie: aplikacja może być w stanie zmodyfikować ustawienia drukarki.

Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.

CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)

Wpis dodano 22 grudnia 2023 r.

Printing

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2023-41987: Kirin (@Pwnrin) i Wojciech Regula z SecuRing (wojciechregula.blog)

Wpis dodano 22 grudnia 2023 r.

Pro Res

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-41063: Certik Skyfall Team

QuartzCore

Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2023-40422: Tomi Tokics (@tomitokics) z iTomsn0w

Safari

Zagrożenie: przetworzenie zawartości internetowej może ujawnić poufne informacje.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-39233: Luan Herrera (@lbherrera_)

Safari

Zagrożenie: Safari może zachowywać zdjęcia w niechronionej lokalizacji.

Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików tymczasowych.

CVE-2023-40388: Kirin (@Pwnrin)

Safari

Zagrożenie: aplikacja może być w stanie określić, jakie inne aplikacje zostały zainstalowane przez użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-35990: Adriatik Raci z Sentry Cybersecurity

Safari

Zagrożenie: wyświetlenie strony zawierającej ramki prezentujące złośliwą zawartość może doprowadzić do podszycia się pod interfejs użytkownika.

Opis: naprawiono błąd zarządzania oknami przez poprawienie procedury zarządzania stanem.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) z Suma Soft Pvt. Ltd, Pune (India).

Wpis uaktualniono 22 grudnia 2023 r.

Sandbox

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do wymiennych woluminów użytkownika bez uzyskiwania zgody użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)

Wpis dodano 22 grudnia 2023 r.

Sandbox

Zagrożenie: aplikacje, które nie przejdą weryfikacji, mogą mimo tego zostać uruchomione.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-41996: Mickey Jin (@patch1t) i Yiğit Can YILMAZ (@yilmazcanyigit)

Wpis dodano 22 grudnia 2023 r.

Screen Sharing

Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41078: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Share Sheet

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych zarejestrowanych, gdy użytkownik udostępnia łącze.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2023-41070: Kirin (@Pwnrin)

Shortcuts

Zagrożenie: skrót może wyświetlić poufne dane użytkownika bez jego zgody.

Opis: ten błąd rozwiązano przez wprowadzenie dodatkowego monitu o zgodę użytkownika.

CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) i James Duffy (mangoSecure)

Shortcuts

Zagrożenie: aplikacja może być w stanie pominąć ustawienia prywatności.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2023-41079: Ron Masas z BreakPoint.sh i anonimowy badacz

Spotlight

Zagrożenie: aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40443: Gergely Kalman (@gergely_kalman)

Wpis dodano 22 grudnia 2023 r.

StorageKit

Zagrożenie: aplikacja może być w stanie odczytywać arbitralnie wybrane pliki.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2023-41968: Mickey Jin (@patch1t) i James Hutchins

System Preferences

Zagrożenie: aplikacja może ominąć kontrole funkcji Gatekeeper.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40450: Thijs Alkemade (@xnyhps) z Computest Sector 7

TCC

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) i Csaba Fitzl (@theevilbit) z Offensive Security

WebKit

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) z PK Security

WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

Wpis uaktualniono 22 grudnia 2023 r.

WebKit

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) z Cross Republic and Jie Ding(@Lime) z HKUS3 Lab

Wpis uaktualniono 22 grudnia 2023 r.

WebKit

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37)

Wpis uaktualniono 22 grudnia 2023 r.

WebKit

Zagrożenie: przetwarzanie zawartości internetowej mogło spowodować wykonanie dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany w atakach na systemy iOS wydane przed systemem iOS 16.7.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak z Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto i Maddie Stone z Threat Analysis Group firmy Google

WebKit

Zagrożenie: VoiceOver może odczytać hasło użytkownika na głos.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

WebKit Bugzilla: 248717
CVE-2023-32359: Claire Houston

Wpis dodano 22 grudnia 2023 r.

WebKit

Zagrożenie: zdalny napastnik może być w stanie wyświetlić wyciek zapytań DNS mimo włączonej funkcji Przekazywanie prywatne.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

WebKit Bugzilla: 257303
CVE-2023-40385: anonimowy

Wpis dodano 22 grudnia 2023 r.

WebKit

Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.

Opis: naprawiono błąd poprawności przez poprawienie sprawdzania.

WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) z AbyssLab

Wpis dodano 22 grudnia 2023 r.

Wi-Fi

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub zapisanie pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie pamięci przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2023-38610: Wang Yu z Cyberserval

Wpis dodano 22 grudnia 2023 r.

Windows Server

Zagrożenie: aplikacja może być w stanie nieoczekiwanie ujawnić dane uwierzytelniania użytkownika z bezpiecznych pól tekstowych.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2023-41066: anonimowy badacz, Jeremy Legendre z MacEnhance i Felix Kratz

Wpis uaktualniono 22 grudnia 2023 r.

XProtectFramework

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)

Dodatkowe podziękowania

Airport

Dziękujemy za udzieloną pomoc: Adam M., Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab).

AppKit

Dziękujemy anonimowemu badaczowi za pomoc.

Apple Neural Engine

Dziękujemy za udzieloną pomoc: pattern-f (@pattern_F_) z Ant Security Light-Year Lab.

Wpis dodano 22 grudnia 2023 r.

AppSandbox

Dziękujemy za udzieloną pomoc: Kirin (@Pwnrin).

Archive Utility

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Audio

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Bluetooth

Dziękujemy za udzieloną pomoc: Jianjun Dai i Guang Gong z 360 Vulnerability Research Institute.

Books

Dziękujemy za udzieloną pomoc: Aapo Oksman z Nixu Cybersecurity.

Wpis dodano 22 grudnia 2023 r.

Control Center

Dziękujemy za udzieloną pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).

Wpis dodano 22 grudnia 2023 r.

Core Location

Dziękujemy za udzieloną pomoc: Wouter Hennen.

CoreMedia Playback

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

CoreServices

Dziękujemy za udzieloną pomoc: Thijs Alkemade z Computest Sector 7, Wojciech Reguła (@_r3ggi) z SecuRing i anonimowy badacz.

Wpis dodano 22 grudnia 2023 r.

Data Detectors UI

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal.

Find My

Dziękujemy za udzieloną pomoc: Cher Scarlett.

Home

Dziękujemy za udzieloną pomoc: Jake Derouin (jakederouin.com).

IOGraphics

Dziękujemy anonimowemu badaczowi za pomoc.

IOUserEthernet

Dziękujemy za udzieloną pomoc: Certik Skyfall Team.

Wpis dodano 22 grudnia 2023 r.

Kernel

Dziękujemy za udzieloną pomoc: Bill Marczak z The Citizen Lab z siedzibą w Munk School działającej w ramach Uniwersytetu Toronto, Maddie Stone z Threat Analysis Group firmy Google oraz Xinru Chi of Pangu Lab, 永超王.

libxml2

Dziękujemy za udzieloną pomoc: OSS-Fuzz, Ned Williamson z Google Project Zero.

libxpc

Dziękujemy anonimowemu badaczowi za pomoc.

libxslt

Dziękujemy za udzieloną pomoc: Dohyun Lee (@l33d0hyun) z PK Security, OSS-Fuzz, Ned Williamson z Google Project Zero.

Mail

Dziękujemy za udzieloną pomoc: Taavi Eomäe z Zone Media OÜ.

Wpis dodano 22 grudnia 2023 r.

Menus

Dziękujemy za udzieloną pomoc: Matthew Denton z zespołu do spraw bezpieczeństwa przeglądarki Google Chrome.

Wpis dodano 22 grudnia 2023 r.

Model I/O

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

NSURL

Dziękujemy za udzieloną pomoc: Zhanpeng Zhao (行之), 糖豆爸爸(@晴天组织).

PackageKit

Dziękujemy za udzieloną pomoc: Csaba Fitzl (@theevilbit) z Offensive Security, anonimowy badacz.

Photos

Dziękujemy za udzieloną pomoc: Anatolii Kozlov, Dawid Pałuska, Kirin (@Pwnrin), Lyndon Cornelius, Paul Lurin.

Power Services

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Wpis dodano 22 grudnia 2023 r.

Reminders

Dziękujemy za udzieloną pomoc: Paweł Szafirowski.

Safari

Dziękujemy za udzieloną pomoc: Kang Ali z Punggawa Cyber Security.

Sandbox

Dziękujemy za udzieloną pomoc: Yiğit Can YILMAZ (@yilmazcanyigit).

SharedFileList

Dziękujemy za udzieloną pomoc: Christopher Lopez - @L0Psec i Kandji, Leo Pitt z Zoom Video Communications, Masahiro Kawada (@kawakatz) z GMO Cybersecurity by Ierae i Ross Bingham (@PwnDexter).

Wpis uaktualniono 22 grudnia 2023 r.

Shortcuts

Dziękujemy za udzieloną pomoc: Alfie CG, Christian Basting z Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia, Giorgos Christodoulidis, Jubaer Alnazi z TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) oraz Matthew Butler.

Wpis uaktualniono 24 kwietnia 2024 r.

Software Update

Dziękujemy za udzieloną pomoc: Omar Siman.

Spotlight

Dziękujemy za udzieloną pomoc: Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology Bhopal, Dawid Pałuska.

StorageKit

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t).

Video Apps

Dziękujemy za udzieloną pomoc: James Duffy (mangoSecure).

WebKit

Dziękujemy za udzieloną pomoc: Khiem Tran, Narendra Bhati z Suma Soft Pvt. Ltd, Pune (India) i anonimowy badacz.

WebRTC

Dziękujemy anonimowemu badaczowi za pomoc.

Wi-Fi

Dziękujemy za udzieloną pomoc: Adam M. i Wang Yu z Cyberserval.

Wpis uaktualniono 22 grudnia 2023 r.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: 29 kwietnia 2024 г.