Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.2

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Ventura 13.2

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшенных проверок, чтобы предотвратить несанкционированные действия.

CVE-2023-32438: Csaba Fitzl (@theevilbit) из Offensive Security и Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем включения защищенной среды выполнения.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog)

Crash Reporter

Целевые продукты: macOS Ventura

Воздействие. Пользователь может считывать произвольные файлы с привилегиями корневого пользователя.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2023-23520: Cees Elzinga

curl

Целевые продукты: macOS Ventura

Воздействие. Обнаружен ряд проблем в curl.

Описание. Ряд проблем устранен путем обновления компонента curl до версии 7.86.0.

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

dcerpc

Целевые продукты: macOS Ventura

Воздействие. При подключении вредоносного сетевого ресурса Samba возможно выполнение произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2023-23539: Aleksandar Nikolic и Dimitrios Tatsis из Cisco Talos

CVE-2023-23513: Dimitrios Tatsis и Aleksandar Nikolic из Cisco Talos

DiskArbitration

Целевые продукты: macOS Ventura

Воздействие. Зашифрованный том может быть отключен и снова подключен другим пользователем без запроса пароля.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2023-23493: Oliver Norpoth (@norpoth) из KLIXX GmbH (klixx.com)

FontParser

Целевые продукты: macOS Ventura

Воздействие. Обработка файла шрифта может приводить к выполнению произвольного кода. Компании Apple известно о том, что эта проблема могла активно использоваться для нарушения безопасности iOS версий до 15.7.1.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2023-41990: Apple

Foundation

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код за границами своей изолированной среды или с определенными привилегиями более высокого уровня.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23530: Austin Emmitt (@alkalinesec), старший аналитик по безопасности в Trellix Advanced Research Center

Foundation

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код за границами своей изолированной среды или с определенными привилегиями более высокого уровня.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23531: Austin Emmitt (@alkalinesec), старший аналитик по безопасности в Trellix Advanced Research Center

ImageIO

Целевые продукты: macOS Ventura

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2023-23519: Meysam Firouzi (@R00tkitSMM) из Mbition Mercedes-Benz Innovation Lab, Yiğit Can YILMAZ (@yilmazcanyigit) и пользователь jzhu из Trend Micro Zero Day Initiative

Intel Graphics Driver

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2023-23507: анонимный исследователь

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23516: Йорди Зомер (Jordy Zomer, @pwningsystems)

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Целевые продукты: macOS Ventura

Воздействие. Программа может выявлять схему распределения памяти в ядре.

Описание. Проблема утечки информации решена посредством удаления уязвимого кода.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23504: Adam Doupé из ASU SEFCOM

libxpc

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2023-23506: Guilherme Rambo из Best Buddy Apps (rambo.codes)

Mail Drafts

Целевые продукты: macOS Ventura

Воздействие. Указанное исходное сообщение может быть выбрано из неправильного адреса электронной почты при пересылке электронного письма из учетной записи Exchange.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2023-23498: Jose Lizandro Luevano

Maps

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2023-23503: анонимный исследователь

Messages

Целевые продукты: macOS Ventura

Воздействие. Пользователь может отправлять текстовое сообщение с дополнительной карты eSIM несмотря на то, что в настройках контакта была указана основная карта eSIM

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2023-28208: freshman

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2023-23497: Mickey Jin (@patch1t)

Safari

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к истории Safari пользователя.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2023-23510: Guilherme Rambo из Best Buddy Apps (rambo.codes)

Safari

Целевые продукты: macOS Ventura

Воздействие. Посещение веб-сайта может приводить к отказу в обслуживании приложения.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2023-23512: Adriatik Raci

Screen Time

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к информации о контактах пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-23505: Wojciech Reguła из SecuRing (wojciechregula.blog) и Csaba Fitzl (@theevilbit) из Offensive Security

Vim

Целевые продукты: macOS Ventura

Воздействие. Обнаружен ряд проблем в Vim.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-3705

Weather

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23511: Wojciech Reguła из компании SecuRing (wojciechregula.blog), анонимный исследователь

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-32393: Francisco Alonso (@revskills)

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren и Hang Shu из Института вычислительных технологий Китайской академии наук

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) из команды ApplePIE

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) из команды ApplePIE

Wi-Fi

Целевые продукты: macOS Ventura

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти

CVE-2023-23501: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)

Windows Installer

Целевые продукты: macOS Ventura

Воздействие. Приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23508: Mickey Jin (@patch1t)

WebKit

Целевые продукты: macOS Ventura

Воздействие. HTML-документ может отображать фреймы с конфиденциальной информацией пользователя.

Описание. Проблема устранена путем улучшенного контроля iframe sandbox.

CVE-2022-0108: Luan Herrera (@lbherrera_)

Дополнительные благодарности

AppleMobileFileIntegrity

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

Bluetooth

Выражаем благодарность за помощь анонимному исследователю.

Core Data

Выражаем благодарность за помощь Austin Emmitt (@alkalinesec), старшему исследователю отдела безопасности Trellix Advanced Research Center.

Kernel

Выражаем благодарность за помощь Nick Stenning из Replicate.

Shortcuts

Выражаем благодарность за помощь Baibhav Anand Jha из ReconWithMe и Cristian Dinca из Национальной средней школы компьютерных наук Tudor Vianu, Румыния.

WebKit

Выражаем благодарность за помощь Eliya Stein из Confiant.