Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Safari 16.4
Dátum vydania: 27. marca 2023
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple si je vedomá správy o tom, že tento problém mohol byť aktívne zneužívaný vo verziách systému iOS vydaných pred verziou iOS 15.7.
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) a Boris Larin (@oct0xor) zo spoločnosti Kaspersky
Dátum pridania záznamu: 21. júna 2023
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu so škodlivým kódom umožňuje obísť mechanizmus SOP (Same Origin Policy)
Popis: Tento problém bol vyriešený vylepšením správy stavu.
WebKit Bugzilla: 248615
CVE-2023-27932: Anonymný výskumník
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Webová stránka môže byť schopná sledovať citlivé používateľské informácie
Tento problém bol vyriešený odstránením informácií o pôvode.
WebKit Bugzilla: 250837
CVE-2023-27954: Anonymný výskumník
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie súboru môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 249434
CVE-2014-1745: Anonymný výskumník
Dátum pridania záznamu: 21. decembra 2023
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Dátum pridania záznamu: 21. decembra 2023
WebKit
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Zásada Content Security na blokovanie domén so zástupnými znakmi môže zlyhať
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.
WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken z tímu imec-DistriNet, KU Leuven
Dátum pridania záznamu: 21. decembra 2023
WebKit Web Inspector
Dostupné pre: macOS Big Sur a macOS Monterey
Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me, SSD Labs)
Dátum pridania záznamu: 1. mája 2023
Ďalšie poďakovanie
CFNetwork
Poďakovanie za pomoc si zaslúži anonymný výskumník.
WebKit
Poďakovanie za pomoc si zaslúži anonymný výskumník.
WebKit Web Inspector
Poďakovanie za pomoc si zaslúžia Dohyun Lee (@l33d0hyun) a crixer (@pwning_me) z tímu SSD Labs.