Obsah zabezpečenia v systéme macOS Ventura 13.5

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Dátum vydania: 24. júla 2023

Accounts

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2023-40439: Kirin (@Pwnrin)

Dátum pridania záznamu: 21. decembra 2023

AMD

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2023-38616: ABC Research s.r.o.

Dátum pridania záznamu: 6. septembra 2023

Apple Neural Engine

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-34425: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

Dátum pridania záznamu: 27. júla 2023

Apple Neural Engine

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-38580: Mohamed GHANNAM (@_simo36)

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná určiť aktuálnu polohu používateľa

Popis: Dochádzalo k problému s prechodom na staršiu verziu, ktorý sa týkal počítačov Mac s procesorom Intel a bol vyriešený ďalšími obmedzeniami podpisovania kódu.

CVE-2023-36862: Mickey Jin (@patch1t)

AppSandbox

Dostupné pre: macOS Ventura

Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2023-32364: Gergely Kalman (@gergely_kalman)

Assets

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením ochrany dát.

CVE-2023-35983: Mickey Jin (@patch1t)

CFNetwork

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2023-40392: Wojciech Regula z tímu SecuRing (wojciechregula.blog)

Dátum pridania záznamu: 6. septembra 2023

crontabs

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2023-42828: Erhad Husovic

Dátum pridania záznamu: 21. decembra 2023

CUPS

Dostupné pre: macOS Ventura

Dopad: Používateľ s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých informácií

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2023-34241: Sei K.

Dátum pridania záznamu: 27. júla 2023

curl

Dostupné pre: macOS Ventura

Dopad: Viacero problémov v súčasti curl

Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizáciou súčasti curl.

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

Find My

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2023-32416: Wojciech Regula z tímu SecuRing (wojciechregula.blog)

Find My

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2023-40437: Kirin (@Pwnrin)a Wojciech Regula z tímu SecuRing (wojciechregula.blog)

Dátum pridania záznamu: 21. decembra 2023

Grapher

Dostupné pre: macOS Ventura

Dopad: Spracovanie súboru môže viesť k neočakávanému ukončeniu apky alebo k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-32418: Bool z tímu YunShangHuaAn(云上华安)

CVE-2023-36854: Bool z tímu YunShangHuaAn(云上华安)

ImageIO

Dostupné pre: macOS Ventura

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k odmietnutiu služby

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2022-3970: Nájdené programom OSS-Fuzz

Dátum pridania záznamu: 6. septembra 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Dátum pridania záznamu: 6. septembra 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Vzdialený používateľ môže byť schopný spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-38590: Zweig (Kunlun Lab)

Dátum pridania záznamu: 27. júla 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

Dátum pridania záznamu: 27. júla 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-36495: 香农的三蹦子 (Pangu Lab)

Dátum pridania záznamu: 27. júla 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2023-37285: Arsenii Kostromin (0x3c3e)

Dátum pridania záznamu: 27. júla 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-38604: Anonymný výskumník

Dátum pridania záznamu: 27. júla 2023

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) z tímu STAR Labs SG Pte. Ltd.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) z tímu STAR Labs SG Pte. Ltd.

CVE-2023-38261: Anonymný výskumník

CVE-2023-38424: Tím Certik Skyfall

CVE-2023-38425: Tím Certik Skyfall

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2023-32381: Anonymný výskumník

CVE-2023-32433: Zweig (Kunlun Lab)

CVE-2023-35993: Kaitao Xie a Xiaolong Bai (Alibaba Group)

Kernel

Dostupné pre: macOS Ventura

Dopad: Užívateľ môže byť schopný zvýšiť úroveň oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-38410: Anonymný výskumník

Kernel

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná upravovať citlivé informácie o stave jadra. Spoločnosť Apple si je vedomá správy o tom, že tento problém mohol byť aktívne zneužívaný vo verziách systému iOS vydaných pred verziou iOS 15.7.1.

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), a Boris Larin (@oct0xor) zo spoločnosti Kaspersky

Kernel

Dostupné pre: macOS Ventura

Dosah: Vzdialený používateľ môže byť schopný spôsobiť odopretie služby

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-38603: Zweig z tímu Kunlun Lab

libxpc

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2023-38565: Zhipeng Huo (@R3dF09) z tímu Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spôsobiť odopretie služby

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2023-38593: Noah Roskin-Frazee

Mail

Dostupné pre: macOS Ventura

Dopad: E-mail so šifrovaním S/MIME sa môže neúmyselne odoslať nešifrovaný

Popis: Tento problém bol vyriešený vylepšením správy stavu e-mailov so šifrovaním S/MIME.

CVE-2023-40440: Taavi Eomäe z tímu Zone Media OÜ

Dátum pridania záznamu: 21. decembra 2023

Model I/O

Dostupné pre: macOS Ventura

Dopad: Spracovanie 3D modelu môže mať za následok odhalenie operačnej pamäte

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-38258: Mickey Jin (@patch1t)

CVE-2023-38421: Mickey Jin (@patch1t) a Michael DePlante (@izobashi) z tímu Zero Day Initiative spoločnosti Trend Micro

Dátum aktualizovania záznamu: 27. júla 2023

Model I/O

Dostupné pre: macOS Ventura

Dopad: Spracovanie obrázka môže mať za následok odhalenie operačnej pamäte

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-1916

Dátum pridania záznamu: 21. decembra 2023

Music

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2023-38571: Gergely Kalman (@gergely_kalman)

Dátum pridania záznamu: 27. júla 2023

ncurses

Dostupné pre: macOS Ventura

Dosah: Apka môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2023-29491: Jonathan Bar Or (Microsoft), Emanuele Cozzi (Microsoft) a Michael Pearse (Microsoft)

Dátum pridania záznamu: 6. septembra 2023

Net-SNMP

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2023-38601: Csaba Fitzl (@theevilbit, Offensive Security)

Dátum pridania záznamu: 27. júla 2023

NSSpellChecker

Dostupné pre: macOS Ventura

Dopad: Proces sandboxu môže byť schopný obísť obmedzenia sandboxu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2023-32444: Mickey Jin (@patch1t)

Dátum pridania záznamu: 27. júla 2023

OpenLDAP

Dostupné pre: macOS Ventura

Dosah: Vzdialený používateľ môže byť schopný spôsobiť odopretie služby

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2023-2953: Sandipan Roy

OpenSSH

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať prístup k heslám SSH

Popis: Problém bol vyriešený dodatočnými obmedzeniami pozorovateľnosti stavov apiek.

CVE-2023-42829: James Duffy (mangoSecure)

Dátum pridania záznamu: 21. decembra 2023

PackageKit

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná obísť určité nastavenia súkromia

Opis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-38609: Michael Cowell

Dátum pridania záznamu: 27. júla 2023

PackageKit

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2023-38259: Mickey Jin (@patch1t)

PackageKit

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-38564: Mickey Jin (@patch1t)

PackageKit

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2023-38602: Arsenii Kostromin (0x3c3e)

Security

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná identifikovať používateľa

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2023-42831: James Duffy (mangoSecure)

Dátum pridania záznamu: 21. decembra 2023

Shortcuts

Dostupné pre: macOS Ventura

Dopad: Skratka môže byť schopná upravovať citlivé nastavenia apky Skratky

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.

CVE-2023-32442: Anonymný výskumník

sips

Dostupné pre: macOS Ventura

Dopad: Spracovanie súboru môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-32443: David Hoyt z tímu Hoyt LLC

Software Update

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2023-42832: Arsenii Kostromin (0x3c3e)

Dátum pridania záznamu: 21. decembra 2023

SystemMigration

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2023-32429: Wenchao Li a Xiaolong Bai zo spoločnosti Hangzhou Orange Shield Information Technology Co., Ltd.

tcpdump

Dostupné pre: macOS Ventura

Dopad: Útočník s oprávneniami v sieti môže byť schopný spustiť ľubovoľný kód

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2023-1801

Dátum pridania záznamu: 21. decembra 2023

Time Zone

Dostupné pre: macOS Ventura

Dopad: Používateľ môže byť schopný čítať informácie patriace inému používateľovi

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2023-32654: Matthew Loewen

Dátum pridania záznamu: 27. júla 2023

Vim

Dostupné pre: macOS Ventura

Dosah: Viacero problémov týkajúcich sa softvéru Vim

Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizáciou softvéru Vim.

CVE-2023-2426

CVE-2023-2609

CVE-2023-2610

Dátum pridania záznamu: 21. decembra 2023

Voice Memos

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Tento problém bol vyriešený pridaním ďalších kontrol povolení.

CVE-2023-38608: Yiğit Can YILMAZ (@yilmazcanyigit), Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab), Kirin (@Pwnrin) a Yishu Wang

Dátum aktualizovania záznamu: 21. decembra 2023

Weather

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná určiť aktuálnu polohu používateľa

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2023-38605: Adam M.

Dátum pridania záznamu: 6. septembra 2023

WebKit

Dostupné pre: macOS Ventura

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného JavaScript kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 257824
CVE-2023-40397: Johan Carlsson (joaxcar)

Dátum pridania záznamu: 6. septembra 2023

WebKit

Dostupné pre: macOS Ventura

Dopad: Webová stránka môže byť schopná obísť mechanizmus SOP (Same Origin Policy)

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) zo spoločnosti Suma Soft Pvt. Ltd, Pune – India

WebKit

Dostupné pre: macOS Ventura

Dopad: Webová stránka môže byť schopná sledovať citlivé používateľské informácie

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin a Yuval Yarom

Dátum pridania záznamu: 27. júla 2023

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie dokumentu môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)

Dátum pridania záznamu: 27. júla 2023

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) z tímu Suma Soft Pvt. Ltd v Pune – India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina a Lorenzo Veronese (TU Wien)

Dátum pridania záznamu: 27. júla 2023

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu

WebKit Bugzilla: 256573
CVE-2023-38595: Anonymný výskumník, Jiming Wang, Jikai Ren

WebKit Bugzilla: 257387
CVE-2023-38600: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 259231
CVE-2023-37450: Anonymný výskumník

Tento problém bol prvýkrát vyriešený v rýchlej bezpečnostnej oprave macOS Ventura 13.4.1 (c).

WebKit

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) a Junsung Lee

Dátum pridania záznamu: 21. decembra 2023

WebKit Process Model

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 258100
CVE-2023-38597: 이준성 (Junsung Lee) z tímu Cross Republic

WebKit Web Inspector

Dostupné pre: macOS Ventura

Dopad: Spracovanie webového obsahu môže viesť k odhaleniu citlivých informácií

Popis: Tento problém bol vyriešený vylepšením kontrol.

WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

WebKit

Poďakovanie za pomoc si zaslúži Narendra Bhati (twitter.com/imnarendrabhati) zo spoločnosti Suma Soft Pvt. Ltd v Pune – India.

Dátum pridania záznamu: 27. júla 2023

WebKit

Poďakovanie za pomoc si zaslúži 이준성(Junsung Lee) z tímu Cross Republic.

Dátum pridania záznamu: 21. decembra 2023

WebRTC

Poďakovanie za pomoc si zaslúži anonymný výskumník.