Obsah zabezpečenia v systéme macOS Ventura 13.2.1

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Ventura 13.2.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Ventura 13.2.1

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra.

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2023-23514: Xinru Chi (Pangu Lab), Ned Williamson (Google Project Zero)

Security

Dostupné pre: macOS Ventura

Dopad: Spracovanie certifikátu so škodlivým kódom môže viesť k odmietnutiu služby.

Popis: Dochádzalo k problému s odopretím služby, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-23524: David Benjamin z tímu Google Chrome

Shortcuts

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná sledovať nechránené používateľské dáta.

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2023-23522: Wenchao Li a Xiaolong Bai (Alibaba Group)

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-23529: Anonymný výskumník