Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke s vydaniami zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
macOS Ventura 13.6.4
Dátum vydania: 22. januára 2024
Apple Neural Engine
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2024-23212: Ye Zhang z tímu Baidu Security
Accessibility
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.
CVE-2023-42937: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab)
Core Data
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná obísť nastavenia súkromia
Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.
CVE-2023-40528: Kirin (@Pwnrin) z tímu NorthSea
curl
Dostupné pre: macOS Ventura
Dopad: Viacero problémov v súčasti curl
Popis: Dochádzalo k viacerým problémom, ktoré boli vyriešené aktualizáciou súčasti curl na verziu 8.4.0.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
Dátum aktualizovania záznamu: 13. februára 2024
Finder
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-23224: Brian McNulty
ImageIO
Dostupné pre: macOS Ventura
Dopad: Spracovanie obrázka so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2023-42888: Michael DePlante (@izobashi) z tímu Zero Day Initiative spoločnosti Trend Micro
LoginWindow
Dostupné pre: macOS Ventura
Dopad: Lokálny útočník môže byť schopný zobraziť plochu predtým prihláseného používateľa prostredníctvom obrazovky rýchleho prepínania používateľov
Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením správy stavu.
CVE-2023-42935: ASentientBot
Dátum aktualizovania záznamu: 24. apríla 2024
Mail Search
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam
Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.
CVE-2024-23207: Noah Roskin-Frazee a Prof. J. (ZeroClicks.ai Lab) a Ian de Marcellus
NSOpenPanel
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná čítať ľubovoľné súbory
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení sandboxu.
CVE-2023-42887: Ron Masas z tímu BreakPoint.sh
Power Manager
Dostupné pre: macOS Ventura
Dopad: Apka môže byť schopná poškodiť pamäť koprocesora
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) z tímu STAR Labs SG Pte. Ltd.
Dátum pridania záznamu: 24. apríla 2024
WebKit
Dostupné pre: macOS Ventura
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť zneužitý.
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením kontrol.
WebKit Bugzilla: 267134
CVE-2024-23222