Despre conținutul de securitate din macOS Sonoma 14.1
Acest document descrie conținutul de securitate din macOS Sonoma 14.1.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la Securitatea produselor Apple.
macOS Sonoma 14.1
Lansare: 25 octombrie 2023
App Support
Disponibilitate pentru: macOS Sonoma
Impact: analizarea unui fișier poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2023-30774
AppSandbox
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2023-40444: Noah Roskin-Frazee și Prof. J. (ZeroClicks.ai Lab)
Automation
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație cu privilegii de rădăcină poate accesa informații private
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42952: Zhipeng Huo (@R3dF09) de la Tencent Security Xuanwu Lab (xlab.tencent.com)
Intrare adăugată la 16 februarie 2024
Bluetooth
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate obține acces neautorizat la Bluetooth
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2023-42945
Intrare adăugată la 16 februarie 2024
Contacts
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2023-41072: Wojciech Regula de la SecuRing (wojciechregula.blog) și Csaba Fitzl (@theevilbit) de la Offensive Security
CVE-2023-42857: Noah Roskin-Frazee și Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate provoca o refuzare a serviciului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-40449: Tomi Tokics (@tomitokics) de la iTomsn0w
Core Recents
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: problema a fost rezolvată prin curățarea înregistrărilor
CVE-2023-42823
Intrare adăugată la 16 februarie 2024
Emoji
Disponibilitate pentru: macOS Sonoma
Impact: un atacator poate să execute un cod arbitrar ca rădăcină de pe ecranul de blocare
Descriere: problema a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.
CVE-2023-41989: Jewel Lambert
FileProvider
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate cauza o refuzare a serviciului clienților Endpoint Security
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2023-42854: Noah Roskin-Frazee și Prof. J. (ZeroClicks.ai Lab)
Find My
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.
CVE-2023-40413: Adam M.
Find My
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea gestionării fișierelor.
CVE-2023-42834: Csaba Fitzl (@theevilbit) de la Offensive Security
Intrare adăugată la 16 februarie 2024
Foundation
Disponibilitate pentru: macOS Sonoma
Impact: un site web poate avea acces la date sensibile despre utilizatori atunci când rezolvă linkurile simbolice
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.
CVE-2023-42844: Ron Masas de la BreakPoint.SH
Game Center
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
Intrare adăugată la 16 februarie 2024
ImageIO
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unei imagini poate cauza divulgarea memoriei de proces
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-40416: JZ
ImageIO
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unei imagini create cu rea intenție poate cauza alterarea segmentului
Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.
CVE-2023-42848: JZ
Intrare adăugată la 16 februarie 2024
IOTextEncryptionFamily
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-40423: un cercetător anonim
iperf3
Disponibilitate pentru: macOS Sonoma
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-38403
Kernel
Disponibilitate pentru: macOS Sonoma
Impact: un atacator care a obținut deja executarea codului kernel poate reuși să evite atenuări ale memoriei kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-42849: Linus Henze (Pinauten GmbH) (pinauten.de)
LaunchServices
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.
CVE-2023-42850: Thijs Alkemade (@xnyhps) din cadrul Computest Sector 7, Zhongquan Li (@Guluisacat) și Bohdan Stasiuk (@Bohdan_Stasiuk)
Intrare actualizată pe 29 mai 2024
libc
Disponibilitate pentru: macOS Sonoma
Impact: procesarea de date introduse create cu rea intenție poate duce la executarea unui cod arbitrar la aplicațiile instalate de utilizator
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-40446: inooo
Intrare adăugată la 3 noiembrie 2023
libxpc
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.
CVE-2023-42942: Mickey Jin (@patch1t)
Intrare adăugată la 16 februarie 2024
Login Window
Disponibilitate pentru: macOS Sonoma
Impact: un atacator care cunoaște acreditările unui utilizator standard poate să deblocheze ecranul de blocare al unui alt utilizator standard pe același Mac
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser și the Avalon IT Team din cadrul Concentrix
Intrare actualizată pe 29 mai 2024
LoginWindow
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca un atacator local să vadă desktopul utilizatorului conectat anterior pe ecranul pentru comutarea rapidă a utilizatorului
Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.
CVE-2023-42935: ASentientBot
Intrare adăugată la 22 ianuarie 2024 și actualizată la miercuri, 24 aprilie 2024
Mail Drafts
Disponibilitate pentru: macOS Sonoma
Impact: opțiunea Mascare e-mail poate fi dezactivată în mod neașteptat
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2023-40408: Grzegorz Riegel
Maps
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2023-40405: Csaba Fitzl (@theevilbit) de la Offensive Security
MediaRemote
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.
CVE-2023-28826: Meng Zhang (鲸落) de la NorthSea
Adăugare intrare: 7 martie 2024
Model I/O
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unui fișier poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-42856: Michael DePlante (@izobashi) de la Trend Micro Zero Day Initiative
Networking
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2023-40404: echipa Skyfall de la Certik
PackageKit
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) și Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
Intrare adăugată la 16 februarie 2024
PackageKit
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42840: Mickey Jin (@patch1t) și Csaba Fitzl (@theevilbit) de la Offensive Security
Intrare adăugată la 16 februarie 2024
PackageKit
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2023-42853: Mickey Jin (@patch1t)
Intrare adăugată la 16 februarie 2024
PackageKit
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) de la FFRI Security, Inc.
Intrare adăugată la 16 februarie 2024
PackageKit
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație ar putea să ocolească anumite preferințe de confidențialitate
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42889: Mickey Jin (@patch1t)
Intrare adăugată la 16 februarie 2024
Passkeys
Disponibilitate pentru: macOS Sonoma
Impact: un atacator poate avea acces la cheile de logare fără autentificare
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2023-42847: un cercetător anonim
Photos
Disponibilitate pentru: macOS Sonoma
Impact: fotografiile din albumul Poze ascunse pot fi vizualizate fără autentificare
Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.
CVE-2023-42845: Bistrit Dahal
Intrare actualizată la 16 februarie 2024
Pro Res
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu și Guang Gong de la 360 Vulnerability Research Institute
Pro Res
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) și happybabywu și Guang Gong de la 360 Vulnerability Research Institute
Intrare adăugată la 16 februarie 2024
quarantine
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate să execute cod arbitrar în afara propriului sandbox sau cu anumite privilegii ridicate
Descriere: o problemă de acces a fost rezolvată prin aducerea de îmbunătățiri la sandbox.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) de la Offensive Security
Intrare adăugată la 16 februarie 2024
RemoteViewServices
Disponibilitate pentru: macOS Sonoma
Impact: un atacator poate fi capabil să acceseze date de acces ale utilizatorului
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2023-42835: Mickey Jin (@patch1t)
Intrare adăugată la 16 februarie 2024
Safari
Disponibilitate pentru: macOS Sonoma
Impact: accesarea unui site web rău intenționat poate dezvălui istoricul de navigare
Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.
CVE-2023-41977: Alex Renda
Safari
Disponibilitate pentru: macOS Sonoma
Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
CVE-2023-42438: Rafay Baloch, Muhammad Samaak și un cercetător anonim
Sandbox
Disponibilitate pentru: macOS Sonoma
Impact: un atacator poate accesa volume de rețea conectate care sunt montate în directorul de reședință
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Intrare adăugată la 16 februarie 2024
Sandbox
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Intrare adăugată la 16 februarie 2024
Share Sheet
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula de la SecuRing (wojciechregula.blog) și Cristian Dinca de la Colegiul Național de Informatică „Tudor Vianu”, România
Intrare adăugată la 16 februarie 2024
Siri
Disponibilitate pentru: macOS Sonoma
Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Intrare actualizată la 16 februarie 2024
Siri
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate scurge informații sensibile ale utilizatorilor
Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.
CVE-2023-42946
Intrare adăugată la 16 februarie 2024
SQLite
Disponibilitate pentru: macOS Sonoma
Impact: un utilizator la distanță poate provoca un refuz al serviciului
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2023-36191
Intrare adăugată la 16 februarie 2024
talagent
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2023-40421: Noah Roskin-Frazee și Prof. J. (ZeroClicks.ai Lab)
Terminal
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42842: un cercetător anonim
Vim
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unei intrări rău intenționate poate cauza executarea unui cod
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
Disponibilitate pentru: macOS Sonoma
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.
CVE-2023-41254: Cristian Dinca de la Colegiul Național de Informatică „Tudor Vianu”, România
WebKit
Disponibilitate pentru: macOS Sonoma
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) de la Cross Republic
WebKit
Disponibilitate pentru: macOS Sonoma
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Disponibilitate pentru: macOS Sonoma
Impact: procesarea conținutului web poate cauza executarea de cod arbitrar
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) și Vitor Pedreira (@0xvhp_) de la Agile Information Security
Intrare actualizată la 16 februarie 2024
WebKit
Disponibilitate pentru: macOS Sonoma
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a fost rezolvată o problemă legată de inconstanța interfeței cu utilizatorul prin gestionarea îmbunătățită a stării.
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
Intrare adăugată la 16 februarie 2024
Model de procese WebKit
Disponibilitate pentru: macOS Sonoma
Impact: procesarea unui conținut web poate cauza o refuzare a serviciului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
WindowServer
Disponibilitate pentru: macOS Sonoma
Impact: un site web ar putea accesa microfonul fără afișarea indicatorului de utilizare a microfonului
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2023-41975: un cercetător anonim
WindowServer
Disponibilitate pentru: macOS Sonoma
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2023-42858: un cercetător anonim
Intrare adăugată la 16 februarie 2024
Alte mențiuni
libarchive
Dorim să-i mulțumim lui Bahaa Naamneh pentru asistența acordată.
libxml2
Dorim să le mulțumim lui OSS-Fuzz și lui Ned Williamson (Google Project Zero) pentru asistența acordată.
Login Window
Dorim să îi mulțumim unui cercetător anonim pentru asistență.
man
Dorim să le mulțumim lui Kirin (@Pwnrin) și Roman Mishchenko pentru asistența acordată.
Intrare actualizată la 16 februarie 2024
Power Manager
Dorim să îi mulțumim lui Xia0o0o0o (@Nyaaaaa_ovo) de la University of California, San Diego pentru asistență.
Preview
Dorim să-i mulțumim lui Akshay Nagpal pentru asistența acordată.
Intrare adăugată la 16 februarie 2024
Reminders
Dorim să le mulțumim lui Noah Roskin-Frazee și Prof. J. (ZeroClicks.ai Lab) pentru asistența acordată.
Setup Assistant
Dorim să-i mulțumim lui Digvijay Sai Gujjarlapudi, Kyle Andrews și unui cercetător anonim pentru asistența acordată.
Intrare adăugată pe 24 aprilie 2024, actualizată pe 29 mai 2024
System Extensions
Dorim să le mulțumim lui Jaron Bradley, Ferdous Saljooki și Austin Prueher (Jamf Software) pentru asistența acordată.
Adăugare intrare: miercuri, 24 aprilie 2024
WebKit
Dorim să îi mulțumim unui cercetător anonim pentru asistență.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.