Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.4.1

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.4.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Ventura 13.4.1

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что эта проблема могла активно использоваться для нарушения безопасности iOS версий до 15.7.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2023-32434: Георгий Кучерин (@kucher1n), Леонид Безвершенко (@bzvr_), Борис Ларин (@oct0xor) и Валентин Пашков из компании Kaspersky

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2023-32439: анонимный исследователь