Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
macOS Sonoma 14.1
Wydano 25 października 2023 r.
App Support
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przeprowadzenie analizy pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.
CVE-2023-30774
AppSandbox
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-40444: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
Automation
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja z uprawnieniami administratora może uzyskać dostęp do prywatnych informacji.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42952: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (xlab.tencent.com)
Wpis dodano 16 lutego 2024 r.
Bluetooth
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może uzyskać nieautoryzowany dostęp do Bluetooth.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-42945
Wpis dodano 16 lutego 2024 r.
Contacts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2023-41072: Wojciech Regula z SecuRing (wojciechregula.blog) i Csaba Fitzl (@theevilbit) z Offensive Security
CVE-2023-42857: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40449: Tomi Tokics (@tomitokics) z iTomsn0w
Core Recents
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez wyczyszczenie rejestru.
CVE-2023-42823
Wpis dodano 16 lutego 2024 r.
Emoji
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca może być w stanie wykonać dowolny kod jako użytkownik root z poziomu ekranu blokady.
Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.
CVE-2023-41989: Jewel Lambert
FileProvider
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi” na klientów zabezpieczeń punktów końcowych.
Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.
CVE-2023-42854: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
Find My
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
CVE-2023-40413: Adam M.
Find My
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików.
CVE-2023-42834: Csaba Fitzl (@theevilbit) z Offensive Security
Wpis dodano 16 lutego 2024 r.
Foundation
Dostępne dla: systemu macOS Sonoma
Zagrożenie: witryna może być w stanie uzyskać dostęp do poufnych danych użytkownika podczas rozwiązywania łączy symbolicznych.
Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.
CVE-2023-42844: Ron Masas z BreakPoint.SH
Game Center
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-42953: Michael (Biscuit) Thomas — @biscuit@social.lol
Wpis dodano 16 lutego 2024 r.
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie obrazu może doprowadzić do ujawnienia pamięci procesowej.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40416: JZ
ImageIO
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwie spreparowanego obrazu mogło doprowadzić do uszkodzenia sterty.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.
CVE-2023-42848: JZ
Wpis dodano 16 lutego 2024 r.
IOTextEncryptionFamily
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40423: anonimowy badacz
iperf3
Dostępne dla: systemu macOS Sonoma
Zagrożenie: użytkownik zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-38403
Kernel
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca, która zaimplementowała już wykonywanie kodu jądra, może być w stanie ominąć środki ograniczające pamięć jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-42849: Linus Henze z Pinauten GmbH (pinauten.de)
LaunchServices
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.
CVE-2023-42850: Thijs Alkemade (@xnyhps) z Computest Sector 7, Brian McNulty, Zhongquan Li
libc
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetwarzanie złośliwie spreparowanego wejścia mogło spowodować wykonanie dowolnego kodu w aplikacjach zainstalowanych przez użytkownika.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-40446: inooo
Wpis dodano 3 listopada 2023 r.
libxpc
Dostępne dla: systemu macOS Sonoma
Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.
Opis: ten błąd naprawiono przez ulepszenie procedury obsługi łączy symbolicznych.
CVE-2023-42942: Mickey Jin (@patch1t)
Wpis dodano 16 lutego 2024 r.
Login Window
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca znająca dane uwierzytelniania standardowego użytkownika może odblokować ekran blokady innego standardowego użytkownika na tym samym Macu.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser i zespół IT z Concentrix
Wpis uaktualniono 27 października 2023 r.
LoginWindow
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca lokalnie może być w stanie wyświetlić biurko poprzednio zalogowanego użytkownika na ekranie szybkiego przełączania użytkowników.
Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-42935: ASentientBot
Wpis dodano 22 stycznia 2024 r., uaktualniono 24 kwietnia 2024 r.
Mail Drafts
Dostępne dla: systemu macOS Sonoma
Zagrożenie: funkcja Ukryj mój adres email może zostać nieoczekiwanie dezaktywowana.
Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-40408: Grzegorz Riegel
Maps
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2023-40405: Csaba Fitzl (@theevilbit) z Offensive Security
MediaRemote
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.
CVE-2023-28826: Meng Zhang (鲸落) z NorthSea
Wpis dodano 7 marca 2024 r.
Model I/O
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-42856: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro
Networking
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
CVE-2023-40404: Certik Skyfall Team
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) i Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
Wpis dodano 16 lutego 2024 r.
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42840: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) z Offensive Security
Wpis dodano 16 lutego 2024 r.
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2023-42853: Mickey Jin (@patch1t)
Wpis dodano 16 lutego 2024 r.
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) z FFRI Security, Inc.
Wpis dodano 16 lutego 2024 r.
PackageKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie ominąć niektóre preferencje dotyczące prywatności.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42889: Mickey Jin (@patch1t)
Wpis dodano 16 lutego 2024 r.
Passkeys
Dostępne dla: systemu macOS Sonoma
Zagrożenie: atakujący może być w stanie uzyskać dostęp do kluczy bez uwierzytelnienia.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2023-42847: anonimowy badacz
Photos
Dostępne dla: systemu macOS Sonoma
Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.
Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-42845: Bistrit Dahal
Wpis uaktualniono 16 lutego 2024 r.
Pro Res
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu i Guang Gong z 360 Vulnerability Research Institute
Pro Res
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.
CVE-2023-42873: Mingxuan Yang (@PPPF00L), happybabywu i Guang Gong z 360 Vulnerability Research Institute
Wpis dodano 16 lutego 2024 r.
quarantine
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z piaskownicy lub z niektórymi podwyższonymi uprawnieniami.
Opis: problem z dostępem rozwiązano przez ulepszenie piaskownicy.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) z Offensive Security
Wpis dodano 16 lutego 2024 r.
RemoteViewServices
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca może być w stanie uzyskać dostęp do danych użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2023-42835: Mickey Jin (@patch1t)
Wpis dodano 16 lutego 2024 r.
Safari
Dostępne dla: systemu macOS Sonoma
Zagrożenie: odwiedzenie złośliwej witryny może spowodować ujawnienie historii przeglądania.
Opis: ten problem rozwiązano przez poprawienie obsługi pamięci podręcznych.
CVE-2023-41977: Alex Renda
Safari
Dostępne dla: systemu macOS Sonoma
Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do spreparowania interfejsu użytkownika.
Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.
CVE-2023-42438: Rafay Baloch, Muhammad Samaak i anonimowy badacz
Sandbox
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca może uzyskać dostęp do podłączonych woluminów sieciowych zamontowanych w katalogu domowym.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Wpis dodano 16 lutego 2024 r.
Sandbox
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten problem naprawiono przez poprawienie zarządzania stanem.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Wpis dodano 16 lutego 2024 r.
Share Sheet
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula z SecuRing (wojciechregula.blog) i Cristian Dinca z Państwowego Liceum Informatycznego „Tudor Vianu” (Rumunia)
Wpis dodano 16 lutego 2024 r.
Siri
Dostępne dla: systemu macOS Sonoma
Zagrożenie: osoba atakująca z fizycznym dostępem może być w stanie użyć Siri w celu uzyskania dostępu do poufnych danych użytkownika
Opis: ten błąd usunięto przez ograniczenie opcji oferowanych na zablokowanym urządzeniu.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Wpis uaktualniono 16 lutego 2024 r.
Siri
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie ujawnić poufne informacje użytkownika.
Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.
CVE-2023-42946
Wpis dodano 16 lutego 2024 r.
SQLite
Dostępne dla: systemu macOS Sonoma
Zagrożenie: zdalny użytkownik może doprowadzić do ataku typu „odmowa usługi”
Opis: ten błąd naprawiono przez poprawienie sprawdzania.
CVE-2023-36191
Wpis dodano 16 lutego 2024 r.
talagent
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2023-40421: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
Terminal
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42842: anonimowy badacz
Vim
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie złośliwych danych wejściowych może spowodować wykonanie kodu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.
CVE-2023-41254: Cristian Dinca z Tudor Vianu National High School of Computer Science, Rumunia
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) z Cross Republic
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) i Vitor Pedreira (@0xvhp_) z Agile Information Security
Wpis uaktualniono 16 lutego 2024 r.
WebKit
Dostępne dla: systemu macOS Sonoma
Zagrożenie: odwiedzenie złośliwej witryny internetowej może doprowadzić do sfałszowania paska adresu.
Opis: usunięto błąd dotyczący niespójnego interfejsu użytkownika przez poprawienie mechanizmu zarządzania stanem.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Wpis dodano 16 lutego 2024 r.
WebKit Process Model
Dostępne dla: systemu macOS Sonoma
Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
WindowServer
Dostępne dla: systemu macOS Sonoma
Zagrożenie: witryna internetowa może uzyskać dostęp do mikrofonu bez wyświetlania wskaźnika użycia mikrofonu.
Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.
CVE-2023-41975: anonimowy badacz
WindowServer
Dostępne dla: systemu macOS Sonoma
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2023-42858: anonimowy badacz
Wpis dodano 16 lutego 2024 r.
Dodatkowe podziękowania
libarchive
Dziękujemy za udzieloną pomoc: Bahaa Naamneh.
libxml2
Dziękujemy za udzieloną pomoc: OSS-Fuzz, Ned Williamson z Google Project Zero.
Login Window
Dziękujemy anonimowemu badaczowi za pomoc.
man
Dziękujemy za udzieloną pomoc: Kirin (@Pwnrin) i Roman Mishchenko.
Wpis uaktualniono 16 lutego 2024 r.
Power Manager
Dziękujemy za udzieloną pomoc: Xia0o0o0o (@Nyaaaaa_ovo) z Uniwersytetu Kalifornijskiego, San Diego.
Preview
Dziękujemy za udzieloną pomoc: Akshay Nagpal.
Wpis dodano 16 lutego 2024 r.
Reminders
Dziękujemy za udzieloną pomoc: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab).
Setup Assistant
Dziękujemy za udzieloną pomoc: Digvijay Sai Gujjarlapudi i Kyle Andrews.
Wpis dodano 24 kwietnia 2024 r.
System Extensions
Dziękujemy za udzieloną pomoc: Jaron Bradley, Ferdous Saljooki i Austin Prueher z Jamf Software.
Wpis dodano 24 kwietnia 2024 r.
WebKit
Dziękujemy anonimowemu badaczowi za pomoc.