Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
macOS Big Sur 11.7.3
Lansare: 23 ianuarie 2023
AppleMobileFileIntegrity
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: această problemă a fost rezolvată prin activarea unui runtime întărit.
CVE-2023-23499: Wojciech Reguła (@_r3ggi) (SecuRing) (wojciechregula.blog)
curl
Disponibilitate pentru: macOS Big Sur
Impact: mai multe probleme în curl
Descriere: au fost rezolvate mai multe probleme prin actualizarea curl la versiunea 7.85.0.
CVE-2022-35252
dcerpc
Disponibilitate pentru: macOS Big Sur
Impact: instalarea unei partajări în rețea Samba create cu rea intenție poate duce la executarea unui cod aleatoriu
Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.
CVE-2023-23513: Dimitrios Tatsis și Aleksandar Nikolic (Cisco Talos)
Kernel
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-23516: Jordy Zomer (@pwningsystems)
Intrare adăugată pe 11 mai 2023
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate accesa atașamentele folderelor de mesaje primite printr-un director temporar utilizat în timpul comprimării
Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) (SecuRing)
Intrare adăugată pe 11 mai 2023
PackageKit
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să obțină privilegii de rădăcină
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2023-23497: Mickey Jin (@patch1t)
Screen Time
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate accesa informații despre contactele unui utilizator
Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea redactării datelor private pentru intrările în jurnal.
CVE-2023-23505: Wojciech Reguła de la SecuRing (wojciechregula.blog) și Csaba Fitzl (@theevilbit) de la Offensive Security
Intrare actualizată pe 11 mai 2023
TCC
Disponibilitate pentru: macOS Big Sur
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2023-27931: Mickey Jin (@patch1t)
Intrare adăugată pe 11 mai 2023
WebKit
Disponibilitate pentru: macOS Big Sur
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (Team ApplePIE)
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) (Team ApplePIE)
Windows Installer
Disponibilitate pentru: macOS Big Sur
Impact: o aplicație poate să ocolească preferințele de confidențialitate
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2023-23508: Mickey Jin (@patch1t)