Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate în pagina Versiuni de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
macOS Ventura 13.6.7
Lansare: 13 mai 2024
Core Data
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: a fost rezolvată o problemă prin îmbunătățirea validării variabilelor de mediu.
CVE-2024-27805: Kirin (@Pwnrin) și 小来来 (@Smi1eSEC)
Adăugare intrare: luni, 10 iunie 2024
CoreMedia
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2024-27817: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)
Adăugare intrare: luni, 10 iunie 2024
CoreMedia
Disponibilitate pentru: macOS Ventura
Impact: procesarea unui fișier poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.
CVE-2024-27831: Amir Bazine și Karsten König de la CrowdStrike Counter Adversary Operations
Adăugare intrare: luni, 10 iunie 2024
Finder
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate citi fișiere arbitrare
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2024-27827: un cercetător anonim
Adăugare intrare: luni, 10 iunie 2024
Foundation
Disponibilitate pentru: macOS Ventura
Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
Disponibilitate pentru: macOS Ventura
Impact: O aplicație fără privilegii poate înregistra tastarea în alte aplicații, inclusiv cele care utilizează modul securizat de intrare de date
Descriere: această problemă a fost rezolvată prin verificări suplimentare ale drepturilor.
CVE-2024-27799: un cercetător anonim
Adăugare intrare: luni, 10 iunie 2024
Kernel
Disponibilitate pentru: macOS Ventura
Impact: un atacator care a obținut deja executarea codului kernel poate reuși să evite protecțiile memoriei kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2024-27840: un cercetător anonim
Adăugare intrare: luni, 10 iunie 2024
Login Window
Disponibilitate pentru: macOS Ventura
Impact: un atacator care cunoaște acreditările unui utilizator standard poate să deblocheze ecranul de blocare al unui alt utilizator standard pe același Mac
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2023-42861: un cercetător anonim, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc, și Avalon IT Team of Concentrix
Maps
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.
CVE-2024-27810: LFY@secsys de la Fudan University
Adăugare intrare: luni, 10 iunie 2024
Messages
Disponibilitate pentru: macOS Ventura
Impact: procesarea unui mesaj creat cu rea intenție poate cauza o refuzare a serviciului
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2024-27800: Daniel Zajork și Joshua Zajork
Adăugare intrare: luni, 10 iunie 2024
Metal
Disponibilitate pentru: macOS Ventura
Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) în colaborare cu Trend Micro Zero Day Initiative
Adăugare intrare: luni, 10 iunie 2024
PackageKit
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere
Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.
CVE-2024-27885: Mickey Jin (@patch1t)
Adăugare intrare: luni, 10 iunie 2024
PackageKit
Disponibilitate pentru: macOS Ventura
Impact: este posibil ca o aplicație să ridice nivelul privilegiilor
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Adăugare intrare: luni, 10 iunie 2024
RTKit
Disponibilitate pentru: macOS Ventura
Impact: un atacator cu capacitate arbitrară de citire și scriere kernel poate reuși să evite măsurile de protecție ale memoriei kernel. Apple a luat cunoștință de o raportare conform căreia este posibil ca această problemă să fi fost exploatată.
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2024-23296
SharedFileList
Disponibilitate pentru: macOS Ventura
Impact: este posibil ca o aplicație să ridice nivelul privilegiilor
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2024-27843: Mickey Jin (@patch1t)
Adăugare intrare: luni, 10 iunie 2024
Shortcuts
Disponibilitate pentru: macOS Ventura
Impact: o scurtătură poate fi capabilă să utilizeze date sensibile cu anumite acțiuni fără a solicita utilizatorului
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2024-27855: un cercetător anonim
Adăugare intrare: luni, 10 iunie 2024
Spotlight
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: această problemă a fost rezolvată printr-o igienizare îmbunătățită a mediului.
CVE-2024-27806
Adăugare intrare: luni, 10 iunie 2024
StorageKit
Disponibilitate pentru: macOS Ventura
Impact: un utilizator poate să acorde privilegii superioare
Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2024-27798: Yann GASCUEL de la Alter Solutions
Adăugare intrare: luni, 10 iunie 2024
Sync Services
Disponibilitate pentru: macOS Ventura
Impact: o aplicație poate să ocolească preferințele de confidențialitate
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite
CVE-2024-27847: Mickey Jin (@patch1t)
Adăugare intrare: luni, 10 iunie 2024
Voice Control
Disponibilitate pentru: macOS Ventura
Impact: un utilizator poate să acorde privilegii superioare
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2024-27796: ajajfxhj
Adăugare intrare: luni, 10 iunie 2024
Alte mențiuni
App Store
Dorim să îi mulțumim unui cercetător anonim pentru asistență.