Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.5
В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.5.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Ventura 13.5
Дата выпуска: 24 июля 2023 г.
Accounts
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-40439: Kirin (@Pwnrin)
Запись добавлена 21 декабря 2023 г.
AMD
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с правами ядра.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2023-38616: ABC Research s.r.o.
Запись добавлена 6 сентября 2023 г.
Apple Neural Engine
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-34425: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
Запись добавлена 27 июля 2023 г.
Apple Neural Engine
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-38580: Mohamed GHANNAM (@_simo36)
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Приложение может определить текущее местоположение пользователя.
Описание. Проблема перехода на более раннюю версию, затрагивающая компьютеры Mac на базе Intel, была устранена с помощью дополнительных ограничений на подпись кода.
CVE-2023-36862: Mickey Jin (@patch1t)
AppSandbox
Целевые продукты: macOS Ventura
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2023-32364: Gergely Kalman (@gergely_kalman)
Assets
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшения защиты данных.
CVE-2023-35983: Mickey Jin (@patch1t)
CFNetwork
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-40392: Wojciech Regula из компании SecuRing (wojciechregula.blog)
Запись добавлена 6 сентября 2023 г.
crontabs
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2023-42828: Erhad Husovic
Запись добавлена 21 декабря 2023 г.
CUPS
Целевые продукты: macOS Ventura
Воздействие. Пользователь с преимущественным положением в сети может вызвать утечку конфиденциальных данных.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2023-34241: пользователь Sei K.
Запись добавлена 27 июля 2023 г.
curl
Целевые продукты: macOS Ventura
Воздействие. Обнаружен ряд проблем в curl.
Описание. Ряд проблем устранен путем обновления компонента curl.
CVE-2023-28319
CVE-2023-28320
CVE-2023-28321
CVE-2023-28322
Find My
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2023-32416: Wojciech Regula из компании SecuRing (wojciechregula.blog)
Find My
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-40437: Kirin (@Pwnrin) и Wojciech Regula из компании SecuRing (wojciechregula.blog)
Запись добавлена 21 декабря 2023 г.
Grapher
Целевые продукты: macOS Ventura
Воздействие. Обработка файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32418: Bool из YunShangHuaAn(云上华安)
CVE-2023-36854: Bool из YunShangHuaAn(云上华安)
ImageIO
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-3970: обнаружено с помощью инструмента OSS-Fuzz
Запись добавлена 6 сентября 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2023-28200: Arsenii Kostromin (0x3c3e)
Запись добавлена 6 сентября 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2023-38590: Zweig из Kunlun Lab
Запись добавлена 27 июля 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-38598: Mohamed GHANNAM (@_simo36)
Запись добавлена 27 июля 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2023-36495: Zweig из Kunlun Lab
Запись добавлена 27 июля 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2023-37285: Арсений Костромин (Arsenii Kostromin, 0x3c3e)
Запись добавлена 27 июля 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-38604: анонимный исследователь
Запись добавлена 27 июля 2023 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.
CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) из STAR Labs SG Pte. Ltd.
CVE-2023-38261: анонимный исследователь
CVE-2023-38424: команда Certik Skyfall
CVE-2023-38425: команда Certik Skyfall
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32381: анонимный исследователь
CVE-2023-32433: Zweig из Kunlun Lab
CVE-2023-35993: Kaitao Xie и Xiaolong Bai из Alibaba Group
Kernel
Целевые продукты: macOS Ventura
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-38410: анонимный исследователь
Kernel
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять конфиденциальные данные о состоянии ядра. Компании Apple известно о том, что эта проблема могла активно использоваться для нарушения безопасности iOS версий до 15.7.1.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2023-38606: Валентин Пашков, Михаил Виноградов, Георгий Кучерин (@kucher1n), Леонид Безвершенко (@bzvr_) и Борис Ларин (@oct0xor) из Kaspersky
Kernel
Целевые продукты: macOS Ventura
Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-38603: Zweig из Kunlun Lab
libxpc
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2023-38565: Zhipeng Huo (@R3dF09) из компании Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-38593: Noah Roskin-Frazee
Целевые продукты: macOS Ventura
Воздействие. Сообщение электронной почты с использованием шифрования S/MIME может непреднамеренно отправляться незашифрованным
Описание. Эта проблема устранена путем улучшенного управления состояниями сообщений с шифрованием S/MIME.
CVE-2023-40440: Taavi Eomäe из Zone Media OÜ
Запись добавлена 21 декабря 2023 г.
Model I/O
Целевые продукты: macOS Ventura
Воздействие. Обработка трехмерной модели может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-38258: Mickey Jin (@patch1t)
CVE-2023-38421: Mickey Jin (@patch1t) и Michael DePlante (@izobashi) из Trend Micro Zero Day Initiative
Запись обновлена 27 июля 2023 г.
Model I/O
Целевые продукты: macOS Ventura
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшения проверок.
CVE-2023-1916
Запись добавлена 21 декабря 2023 г.
Music
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2023-38571: Gergely Kalman (@gergely_kalman)
Запись добавлена 27 июля 2023 г.
ncurses
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2023-29491: Jonathan Bar Or, Emanuele Cozzi и Michael Pearse из Microsoft
Запись добавлена 6 сентября 2023 г.
Net-SNMP
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2023-38601: Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 27 июля 2023 г.
NSSpellChecker
Целевые продукты: macOS Ventura
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2023-32444: Mickey Jin (@patch1t)
Запись добавлена 27 июля 2023 г.
OpenLDAP
Целевые продукты: macOS Ventura
Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-2953: Sandipan Roy
OpenSSH
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к парольным фразам SSH.
Описание. Проблема устранена путем ввода дополнительных ограничений на возможность отслеживать состояния приложений.
CVE-2023-42829: James Duffy (mangoSecure)
Запись добавлена 21 декабря 2023 г.
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может обходить определенные настройки конфиденциальности
Описание. Проблема внедрения устранена путем улучшения проверки ввода.
CVE-2023-38609: Michael Cowell
Запись добавлена 27 июля 2023 г.
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2023-38259: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-38564: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2023-38602: Арсений Костромин (Arsenii Kostromin, 0x3c3e)
Security
Целевые продукты: macOS Ventura
Воздействие. Приложение может снимать отпечатки пальцев пользователя.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2023-42831: James Duffy (mangoSecure)
Запись добавлена 21 декабря 2023 г.
Shortcuts
Целевые продукты: macOS Ventura
Воздействие. Быстрая команда может изменять конфиденциальные настройки приложения «Быстрые команды».
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2023-32442: анонимный исследователь
sips
Целевые продукты: macOS Ventura
Воздействие. Обработка файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32443: David Hoyt из компании Hoyt LLC
Software Update
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2023-42832: Арсений Костромин (0x3c3e)
Запись добавлена 21 декабря 2023 г.
SystemMigration
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32429: Wenchao Li и Xiaolong Bai из Hangzhou Orange Shield Information Technology Co., Ltd.
tcpdump
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить произвольный код
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-1801
Запись добавлена 21 декабря 2023 г.
Time Zone
Целевые продукты: macOS Ventura
Воздействие. Пользователь может читать информацию, принадлежащую другому пользователю.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2023-32654: Matthew Loewen
Запись добавлена 27 июля 2023 г.
Vim
Целевые продукты: macOS Ventura
Воздействие. Обнаружен ряд проблем в Vim.
Описание. Ряд проблем устранен путем обновления компонента Vim.
CVE-2023-2426
CVE-2023-2609
CVE-2023-2610
Запись добавлена 21 декабря 2023 г.
Voice Memos
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем ввода дополнительных проверок разрешений.
CVE-2023-38608: Yiğit Can YILMAZ (@yilmazcanyigit), Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab), Kirin (@Pwnrin), а также Yishu Wang
Запись обновлена 21 декабря 2023 г.
Weather
Целевые продукты: macOS Ventura
Воздействие. Приложение может определить текущее местоположение пользователя.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-38605: Adam M.
Запись добавлена 6 сентября 2023 г.
WebKit
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода javascript.
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 257824
CVE-2023-40397: Johan Carlsson (joaxcar)
Запись добавлена 6 сентября 2023 г.
WebKit
Целевые продукты: macOS Ventura
Воздействие: веб-сайт может обойти правило одного источника
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) из Suma Soft Pvt. Ltd, Пуна, Индия
WebKit
Целевые продукты: macOS Ventura
Воздействие. Веб-сайт может отслеживать конфиденциальные данные пользователя.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin и Yuval Yarom
Запись добавлена 27 июля 2023 г.
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка документа может приводить к атаке с использованием межсайтовых скриптов.
Описание. Проблема устранена путем улучшения проверок.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Запись добавлена 27 июля 2023 г.
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема с логикой устранена путем улучшения ограничений.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) из Suma Soft Pvt. Ltd, Pune - India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina и Lorenzo Veronese из TU Wien
Запись добавлена 27 июля 2023 г.
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: анонимный исследователь, Jiming Wang, Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 259231
CVE-2023-37450: анонимный исследователь
Эта проблема была впервые устранена в быстрых ответах на угрозы для macOS Ventura 13.4.1 (c).
WebKit
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) и Junsung Lee
Запись добавлена 21 декабря 2023 г.
WebKit Process Model
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 258100
CVE-2023-38597: 이준성 (Junsung Lee) из Cross Republic
WebKit Web Inspector
Целевые продукты: macOS Ventura
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема устранена путем улучшенной проверки.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Дополнительные благодарности
WebKit
Выражаем благодарность за помощь Narendra Bhati, @imnarendrabhati из Suma Soft Pvt. Ltd, Pune - India.
Запись добавлена 27 июля 2023 г.
WebKit
Выражаем благодарность за помощь пользователю 이준성(Junsung Lee) из Cross Republic.
Запись добавлена 21 декабря 2023 г.
WebRTC
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.