เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14.1
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14.1
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14.1
เปิดตัวเมื่อวันที่ 25 ตุลาคม 2023
App Support
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2023-30774
AppSandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40444: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Automation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-42952: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Bluetooth
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42945
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Contacts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-41072: Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
CVE-2023-42857: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40449: Tomi Tokics (@tomitokics) จาก iTomsn0w
Core Recents
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก
CVE-2023-42823
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Emoji
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถรันโค้ดภายใต้สิทธิ์ระดับรูทจากหน้าจอล็อคได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2023-41989: Jewel Lambert
FileProvider
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ไปยังไคลเอ็นต์ Endpoint Security
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2023-42854: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Find My
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-40413: Adam M.
Find My
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์
CVE-2023-42834: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Foundation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: เว็บไซต์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้เมื่อแก้ไข symlink
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2023-42844: Ron Masas จาก BreakPoint.SH
Game Center
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้มีการเปิดเผยข้อมูลของหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40416: JZ
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-42848: JZ
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
IOTextEncryptionFamily
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40423: นักวิจัยนิรนาม
iperf3
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-38403
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่สั่งให้โค้ดทำงานในระดับเคอร์เนลได้แล้ว อาจสามารถหลบเลี่ยงกลไกป้องกันปัญหาช่องโหว่หน่วยความจำเคอร์เนลได้ด้วย
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42849: Linus Henze จาก Pinauten GmbH (pinauten.de)
LaunchServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงลอจิกสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2023-42850: Thijs Alkemade (@xnyhps) จาก Computest Sector 7, Zhongquan Li (@Guluisacat) และ Bohdan Stasiuk (@Bohdan_Stasiuk)
อัปเดตรายการเมื่อวันที่ 29 พฤษภาคม 2024
libc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลอินพุตที่สร้างขึ้นเพื่อประสงค์ร้ายอาจทำให้เกิดการรันโค้ดโดยพลการในแอปที่ผู้ใช้ติดตั้ง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40446: inooo
เพิ่มรายการเมื่อวันที่ 3 พฤศจิกายน 2023
libxpc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2023-42942: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Login Window
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่ทราบข้อมูลประจำตัวของผู้ใช้มาตรฐานสามารถปลดล็อคหน้าจอล็อคของผู้ใช้มาตรฐานรายอื่นบน Mac เครื่องเดียวกันได้
คำอธิบาย: ปัญหาลอจิกได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser และ Avalon IT Team จาก Concentrix
อัปเดตรายการเมื่อวันที่ 29 พฤษภาคม 2024
LoginWindow
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีในระบบอาจสามารถดูเดสก์ท็อปของผู้ใช้ที่เข้าสู่ระบบก่อนหน้าได้จากหน้าจอการสลับผู้ใช้อย่างเร็ว
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42935: ASentientBot
เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024, อัปเดตเมื่อวันที่ 24 เมษายน 2024
Mail Drafts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ซ่อนอีเมลของฉันอาจถูกปิดใช้งานโดยไม่คาดคิด
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-40408: Grzegorz Riegel
Maps
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-40405: Csaba Fitzl (@theevilbit) จาก Offensive Security
MediaRemote
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-28826: Meng Zhang (鲸落) จาก NorthSea
เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024
Model I/O
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42856: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
Networking
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40404: Certik Skyfall Team
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) และ Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42840: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42853: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-42889: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Passkeys
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ผ่านการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาลอจิกได้รับการแก้ไขโดยปรับปรุงการตรวจสอบ
CVE-2023-42847: นักวิจัยนิรนาม
Photos
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42845: Bistrit Dahal
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Pro Res
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute
Pro Res
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-42873: Mingxuan Yang (@PPPF00L) และ happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
quarantine
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการนอก Sandbox หรือด้วยสิทธิ์ระดับสูงบางอย่าง
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
RemoteViewServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42835: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Safari
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจเปิดเผยประวัติการเยี่ยมชม
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-41977: Alex Renda
Safari
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42438: Rafay Baloch และ Muhammad Samaak และนักวิจัยนิรนาม
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงไดรฟ์ข้อมูลเครือข่ายที่เชื่อมต่อซึ่งติดตั้งอยู่ในโฮมไดเรกทอรีได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Share Sheet
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science ประเทศโรมาเนีย
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-42946
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
SQLite
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-36191
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
talagent
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40421: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Terminal
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42842: นักวิจัยนิรนาม
Vim
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลอินพุตที่ประสงค์ร้ายอาจทำให้มีการรันโค้ด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-41254: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) จาก Cross Republic
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) และ Vitor Pedreira (@0xvhp_) จาก Agile Information Security
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
WebKit Process Model
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงไมโครโฟนโดยไม่มีสถานะการใช้ไมโครโฟนแสดงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2023-41975: นักวิจัยนิรนาม
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42858: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
คำขอบคุณพิเศษ
libarchive
เราขอขอบคุณสำหรับความช่วยเหลือจาก Bahaa Naamneh
libxml2
เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz, Ned Williamson จาก Google Project Zero
Login Window
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
man
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin) และ Roman Mishchenko
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Power Manager
เราขอขอบคุณสำหรับความช่วยเหลือจาก Xia0o0o0o (@Nyaaaaa_ovo) จาก University of California, San Diego
Preview
เราขอขอบคุณสำหรับความช่วยเหลือจาก Akshay Nagpal
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Reminders
เราขอขอบคุณสำหรับความช่วยเหลือจาก Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Setup Assistant
เราขอขอบคุณสำหรับความช่วยเหลือจาก Digvijay Sai Gujjarlapudi, Kyle Andrews และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024, อัปเดตเมื่อวันที่ 29 พฤษภาคม 2024
System Extensions
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaron Bradley, Ferdous Saljooki และ Austin Prueher จาก Jamf Software
เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม