Obsah zabezpečenia v systéme macOS Sonoma 14.2

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Sonoma 14.2.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Sonoma 14.2

Accessibility

Dostupné pre: macOS Sonoma

Dopad: Pri používaní fyzickej klávesnice sa prostredníctvom klávesnice prístupnosti môžu zobrazovať zabezpečené textové polia

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2023-42874: Don Clarke

Accessibility

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2023-42937: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab)

Accounts

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k informáciám o používateľských kontaktoch

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2023-42894: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab)

AppleGraphicsControl

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením overovania vstupu.

CVE-2023-42901: Ivan Fratric z tímu Google Project Zero

CVE-2023-42902: Ivan Fratric z tímu Google Project Zero a Michael DePlante (@izobashi) z projektu Zero Day Initiative spoločnosti Trend Micro

CVE-2023-42912: Ivan Fratric z tímu Google Project Zero

CVE-2023-42903: Ivan Fratric z tímu Google Project Zero

CVE-2023-42904: Ivan Fratric z tímu Google Project Zero

CVE-2023-42905: Ivan Fratric z tímu Google Project Zero

CVE-2023-42906: Ivan Fratric z tímu Google Project Zero

CVE-2023-42907: Ivan Fratric z tímu Google Project Zero

CVE-2023-42908: Ivan Fratric z tímu Google Project Zero

CVE-2023-42909: Ivan Fratric z tímu Google Project Zero

CVE-2023-42910: Ivan Fratric z tímu Google Project Zero

CVE-2023-42911: Ivan Fratric z tímu Google Project Zero

CVE-2023-42926: Ivan Fratric z tímu Google Project Zero

AppleVA

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42882: Ivan Fratric z tímu Google Project Zero

AppleVA

Dostupné pre: macOS Sonoma

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42881: Ivan Fratric z tímu Google Project Zero

Archive Utility

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-42924: Mickey Jin (@patch1t)

Assets

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Problém bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2023-42896: Mickey Jin (@patch1t)

AVEVideoEncoder

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná odhaliť obsah pamäte jadra

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2023-42884: Anonymný výskumník

Bluetooth

Dostupné pre: macOS Sonoma

Dopad: Útočník s oprávneniami v sieti môže byť schopný vkladať stlačenia klávesov predstieraním použitia klávesnice

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-45866: Marc Newlin zo spoločnosti SkySafe

CoreMedia Playback

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42900: Mickey Jin (@patch1t)

CoreServices

Dostupné pre: macOS Sonoma

Dopad: Používateľ môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

curl

Dostupné pre: macOS Sonoma

Dopad: Viacero problémov v súčasti curl

Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizáciou súčasti curl na verziu 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

DiskArbitration

Dostupné pre: macOS Sonoma

Dopad: Proces môže získať oprávnenia správcu bez riadnej autentifikácie

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42931: Yann GASCUEL (Alter Solutions)

FileURL

Dostupné pre: macOS Sonoma

Dopad: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2023-42892: Anthony Cruz (App Tyrant Corp)

Find My

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2023-42922: Wojciech Regula z tímu SecuRing (wojciechregula.blog)

ImageIO

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42898: Zhenjiang Zhao (Pangu Team), Qianxin a Junsung Lee

CVE-2023-42899: Meysam Firouzi @R00tkitSMM a Junsung Lee

ImageIO

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42888: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

IOKit

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná monitorovať stlačené klávesy bez používateľského povolenia

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2023-42891: Anonymný výskumník

IOUSBDeviceFamily

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) z tímu STAR Labs SG Pte. Ltd.

Kernel

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) zo spoločnosti Synacktiv (@Synacktiv)

Libsystem

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Problém s povoleniami sa vyriešil odstránením nedostatočne zabezpečeného kódu a pridaním ďalších kontrol.

CVE-2023-42893

Model I/O

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka môže viesť k odopretiu služby

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2023-3618

ncurses

Dostupné pre: macOS Sonoma

Dopad: Vzdialený používateľ môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

NSOpenPanel

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná čítať ľubovoľné súbory

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení sandboxu.

CVE-2023-42887: Ron Masas z tímu BreakPoint.sh

Sandbox

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2023-42936: Csaba Fitzl (@theevilbit) zo spoločnosti OffSec

Share Sheet

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený presunutím citlivých dát do chráneného umiestnenia.

CVE-2023-40390: Csaba Fitzl (@theevilbit, Offensive Security) a Mickey Jin (@patch1t)

SharedFileList

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42842: Anonymný výskumník

Shell

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

System Settings

Dostupné pre: macOS Sonoma

Dopad: Relácie vzdialeného prihlásenia môžu byť schopné získať oprávnenia s plným prístupom k disku

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2023-42913: Mattie Behrens a Joshua Jewett (@JoshJewett33)

TCC

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k chráneným používateľským dátam

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2023-42947: Zhongquan Li (@Guluisacat) z tímu Dawn Security Lab spoločnosti JingDong

Transparency

Dostupné pre: macOS Sonoma

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol vyriešený vylepšením obmedzenia prístupu k dátovému kontajneru.

CVE-2023-40389: Csaba Fitzl (@theevilbit) z tímu Offensive Security a Joshua Jewett (@JoshJewett33)

Vim

Dostupné pre: macOS Sonoma

Dopad: Otvorenie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený aktualizovaním súčasti Vim na verziu 9.0.1969.

CVE-2023-5344

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42890: Pwn2car

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie obrázka môže viesť k odopretiu služby

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42883: Zoom Offensive Security Team

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2023-42950: Nan Wang (@eternalsakura13) z tímu 360 Vulnerability Research Institute a rushikesh nandedkar

WebKit

Dostupné pre: macOS Sonoma

Dopad: Spracovanie webového obsahu môže viesť k odopretiu služby

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-42956: SungKwon Lee (Demon.Team)

Ďalšie poďakovanie

Memoji

Poďakovanie za pomoc si zaslúži Jerry Tenenbaum.

WebSheet

Poďakovanie za pomoc si zaslúži Paolo Ruggero zo spoločnosti e-phors S.p.A. (A FINCANTIERI S.p.A.).

Wi-Fi

Poďakovanie za pomoc si zaslúžia Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab).