Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Monterey 12.6.7
Дата выпуска: 21 июня 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что эта проблема могла активно использоваться для нарушения безопасности iOS версий до 15.7.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2023-32434: Георгий Кучерин (Georgy Kucherin, @kucher1n), Леонид Безвершенко (Leonid Bezvershenko, @bzvr_), Борис Ларин (Boris Larin, @oct0xor) и Валентин Пашков (Valentin Pashkov) из компании Kaspersky
Запись обновлена 2 августа 2023 г.