เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14
เผยแพร่เมื่อวันที่ 26 กันยายน 2023
Airport
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขโดยปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อน
CVE-2023-40384: Adam M.
AMD
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-32377: ABC Research s.r.o.
AMD
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-38615: ABC Research s.r.o.
App Store
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีระยะไกลอาจทะลุผ่านแซนด์บ็อกซ์ของคอนเทนต์บนเว็บได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น
CVE-2023-40448: w0wbox
Apple Neural Engine
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-42969: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Apple Neural Engine
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40432: Mohamed GHANNAM (@_simo36)
CVE-2023-42871: Mohamed GHANNAM (@_simo36)
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
Apple Neural Engine
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40399: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2023-40410: Tim Michaud (@TimGMichaud) จาก Moveworks.ai
AppleMobileFileIntegrity
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม
CVE-2023-42872: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
AppSandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42929: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
AppSandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในแอปโน้ตได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น
CVE-2023-42925: Wojciech Reguła (@_r3ggi) และ Kirin (@Pwnrin)
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
Ask to Buy
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-38612: Chris Ross (Zoom)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
AuthKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-32361: Csaba Fitzl (@theevilbit) จาก Offensive Security
Bluetooth
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีที่อยู่ในบริเวณใกล้เคียงอาจทำให้เกิดการเขียนนอกขอบเขตแบบจำกัดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-35984: zer0k
Bluetooth
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)
Bluetooth
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)
BOM
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
bootp
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-41065: Adam M. และ Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)
Calendar
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลปฏิทินที่บันทึกอยู่ในไดเรกทอรีชั่วคราวได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2023-29497: Kirin (@Pwnrin) and Yishu Wang
CFNetwork
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจไม่สามารถบังคับใช้ App Transport Security ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น
CVE-2023-38596: Will Brattain ที่ Trail of Bits
Clock
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-42943: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
ColorSync
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40406: JeongOhKyea จาก Theori
CoreAnimation
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40420: 이준성(Junsung Lee) จาก Cross Republic
Core Data
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2023-40528: Kirin (@Pwnrin) จาก NorthSea
เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024
Core Image
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงรูปภาพที่แก้ไขแล้วที่บันทึกไว้ในไดเรกทอรีชั่วคราวได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2023-40438: Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
CoreMedia
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ส่วนขยายของกล้องอาจสามารถเข้าถึงมุมมองของกล้องจากแอปอื่นนอกเหนือจากแอปที่ได้รับอนุญาต
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41994: Halle Winkler, Politepix @hallewinkler
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
CUPS
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-40407: Sei K.
Dev Tools
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-32396: Mickey Jin (@patch1t)
CVE-2023-42933: Mickey Jin (@patch1t)
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
FileProvider
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-41980: Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)
FileProvider
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2023-40411: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab), และ Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Game Center
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-40395: Csaba Fitzl (@theevilbit) จาก Offensive Security
GPU Drivers
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40391: Antonio Zekic (@antoniozekic) จาก Dataflow Security
GPU Drivers
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาทรัพยากรหมดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น
CVE-2023-40441: Ron Masas จาก Imperva
Graphics Drivers
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42959: Murray Mike
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
iCloud
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-23495: Csaba Fitzl (@theevilbit) จาก Offensive Security
iCloud Photo Library
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงคลังรูปภาพของผู้ใช้ได้
คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40434: Mikko Kenttälä (@Turmio_ ) จาก SensorFu
Image Capture
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41077: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Image Capture
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)
Intents
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42961: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
IOAcceleratorFamily
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-40436: Murray Mike
IOUserEthernet
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40396: Certik Skyfall Team
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
Kernel
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-41995: Certik Skyfall Team และ pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
CVE-2023-42870: Zweig จาก Kunlun Lab
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
Kernel
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีที่มีการรันโค้ดเคอร์เนลแล้วอาจเลี่ยงการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-41981: Linus Henze จาก Pinauten GmbH (pinauten.de)
Kernel
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.
Kernel
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น
CVE-2023-40429: Michael (Biscuit) Thomas และ 张师傅(@京东蓝军)
Kernel
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการรันโค้ดเคอร์เนลได้
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41060: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
LaunchServices
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41067: Ferdous Saljooki (@malwarezoo) จาก Jamf Software และนักวิจัยนิรนาม
libpcap
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40400: Sei K.
libxpc
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40454: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
libxpc
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-41073: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
libxslt
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40403: Dohyun Lee (@l33d0hyun) จาก PK Security
Maps
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-40427: Adam M. และ Wojciech Regula จาก SecuRing (wojciechregula.blog)
Maps
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42957: Adam M. และ Ron Masas จาก BreakPoint Security Research
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
Messages
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจดูข้อมูลผู้ใช้ที่ไม่มีการป้องกันได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2023-32421: Meng Zhang (鲸落) จาก NorthSea, Ron Masas จาก BreakPoint Security Research, Brian McNulty และ Kishan Bagaria จาก Texts.com
Model I/O
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42981: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
CVE-2023-42982: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
CVE-2023-42983: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Model I/O
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลไฟล์อาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42826: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
เพิ่มรายการเมื่อวันที่ 19 ตุลาคม 2023
Model I/O
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42918: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
Music
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41986: Gergely Kalman (@gergely_kalman)
NetFSFramework
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40455: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
Notes
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในแอปโน้ตได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2023-40386: Kirin (@Pwnrin)
OpenSSH
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: พบช่องโหว่ในการส่งต่อจากระยะไกลของ OpenSSH
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต OpenSSH ให้เป็น 9.3p2
CVE-2023-38408: baba yaga, นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Passkeys
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ผ่านการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม
CVE-2023-40401: weize she และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Photos
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-40393: นักวิจัยนิรนาม, Berke Kırbaş และ Harsh Jaiswal
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Photos
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงรูปภาพที่แก้ไขแล้วที่บันทึกไว้ในไดเรกทอรีชั่วคราวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2023-42949: Kirin (@Pwnrin)
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
Photos Storage
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจเข้าถึงข้อมูลส่วนบุคคลได้
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง
CVE-2023-42934: Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Power Management
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้ใช้อาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้
คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi จาก George Mason University และ Billy Tabrizi
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
Power Services
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42977: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Printing
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจแก้ไขการตั้งค่าเครื่องพิมพ์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Printing
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41987: Kirin (@Pwnrin) และ Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Pro Res
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-41063: Certik Skyfall Team
QuartzCore
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40422: Tomi Tokics (@tomitokics) จาก iTomsn0w
Safari
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-39233: Luan Herrera (@lbherrera_)
Safari
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
Impact: Safari อาจบันทึกรูปถ่ายไว้ในตำแหน่งที่ไม่มีการปกป้อง
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2023-40388: Kirin (@Pwnrin)
Safari
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-35990: Adriatik Raci จาก Sentry Cybersecurity
Safari
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การเข้าเว็บไซต์ที่มีคอนเทนต์ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI
คำอธิบาย: ปัญหาการจัดการคุกกี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
Sandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจเข้าถึงข้อมูลส่วนบุคคลได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-40425: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Sandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Sandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงโวลุ่มแบบถอดได้โดยไม่ได้รับความยินยอมจากผู้ใช้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Sandbox
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปที่ไม่ผ่านการตรวจสอบยืนยันอาจยังคงเปิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41996: Mickey Jin (@patch1t) และ Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Screen Sharing
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-41078: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
Share Sheet
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลละเอียดอ่อนที่บันทึกไว้เมื่อผู้ใช้แชร์ลิงก์
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-41070: Kirin (@Pwnrin)
Shortcuts
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ทางลัดอาจส่งเอาต์พุตเป็นข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ขอความยินยอม
คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้
CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) และ James Duffy (mangoSecure)
Shortcuts
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2023-41079: Ron Masas จาก BreakPoint.sh และนักวิจัยนิรนาม
Spotlight
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40443: Gergely Kalman (@gergely_kalman)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
StorageKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2023-41968: Mickey Jin (@patch1t) และ James Hutchins
System Preferences
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40450: Thijs Alkemade (@xnyhps) จาก Computest Sector 7
System Settings
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: รหัสผ่าน Wi-Fi อาจถูกลบได้เมื่อเปิดใช้งาน Mac ใน macOS Recovery
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42948: Andrew Haggard
เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024
TCC
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-38614: Brian McNulty, Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
TCC
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) และ Dohyun Lee (@l33d0hyun) จาก PK Security
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
WebKit Bugzilla: 259583
CVE-2023-42970: 이준성(Junsung Lee) จาก Cross Republic
อัปเดตรายการเมื่อวันที่ 7 เมษายน 2025
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) จาก Cross Republic และ Jie Ding(@Lime) จาก HKUS3 Lab
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 239758
CVE-2023-35074: Dong Jun Kim (@smlijun) และ Jong Seong Kim (@nevul37) จาก AbyssLab และ zhunki
WebKit Bugzilla: 259606
CVE-2023-42875: 이준성(Junsung Lee)
อัปเดตรายการเมื่อวันที่ 7 เมษายน 2025
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 16.7
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak จาก The Citizen Lab ที่ Munk School ของ The University of Toronto และ Maddie Stone จาก Google's Threat Analysis Group
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: รหัสผ่านอาจถูกอ่านออกเสียงโดย VoiceOver
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
WebKit Bugzilla: 248717
CVE-2023-32359: Claire Houston
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: ผู้โจมตีระยะไกลอาจดูคำขอ DNS ที่รั่วไหลได้ขณะที่ Private Relay เปิดทำงานอยู่
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
WebKit Bugzilla: 257303
CVE-2023-40385: นิรนาม
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
WebKit
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) และ Jong Seong Kim (@nevul37) จาก AbyssLab
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Wi-Fi
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง
CVE-2023-38610: Wang Yu จาก Cyberserval
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Windows Installer
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2023-41076: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 7 เมษายน 2025
Windows Server
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจทำให้ข้อมูลประจำตัวของผู้ใช้รั่วไหลจากช่องข้อความที่ปลอดภัยโดยไม่คาดคิดได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-41066: นักวิจัยนิรนาม, Jeremy Legendre จาก MacEnhance และ Felix Kratz
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
XProtectFramework
มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)
คำขอบคุณพิเศษ
Airport
เราขอขอบคุณ Adam M., Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab) ที่ให้ความช่วยเหลือ
AppKit
เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ
AppSandbox
เราขอขอบคุณ Kirin (@Pwnrin) ที่ให้ความช่วยเหลือ
Archive Utility
เราขอขอบคุณ Mickey Jin (@patch1t) ที่ให้ความช่วยเหลือ
Audio
เราขอขอบคุณ Mickey Jin (@patch1t) ที่ให้ความช่วยเหลือ
Bluetooth
เราขอขอบคุณ Jianjun Dai และ Guang Gong จาก 360 Vulnerability Research Institute ที่ให้ความช่วยเหลือ
Books
เราขอขอบคุณ Aapo Oksman จาก Nixu Cybersecurity ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Control Center
เราขอขอบคุณ Yiğit Can YILMAZ (@yilmazcanyigit) ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Core Location
เราขอขอบคุณ Wouter Hennen ที่ให้ความช่วยเหลือ
CoreMedia Playback
เราขอขอบคุณ Mickey Jin (@patch1t) ที่ให้ความช่วยเหลือ
CoreServices
เราขอขอบคุณ Thijs Alkemade จาก Computest Sector 7, Wojciech Reguła (@_r3ggi) จาก SecuRing และนักวิจัยนิรนามที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Data Detectors UI
เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal ที่ให้ความช่วยเหลือ
Find My
เราขอขอบคุณ Cher Scarlett และ Imran Kočan ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 7 เมษายน 2025
Home
เราขอขอบคุณ Jake Derouin (jakederouin.com) ที่ให้ความช่วยเหลือ
IOGraphics
เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ
IOUserEthernet
เราขอขอบคุณ Certik Skyfall Team ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Kernel
เราขอขอบคุณ Bill Marczak จาก The Citizen Lab แห่ง The University of Toronto's Munk School และ Maddie Stone จาก Google's Threat Analysis Group, Xinru Chi จาก Pangu Lab, 永超 王 ที่ให้ความช่วยเหลือ
libxml2
เราขอขอบคุณ OSS-Fuzz, Ned Williamson จาก Google Project Zero ที่ให้ความช่วยเหลือ
libxpc
เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ
libxslt
เราขอขอบคุณ Dohyun Lee (@l33d0hyun) จาก PK Security, OSS-Fuzz, Ned Williamson จาก Google Project Zero ที่ให้ความช่วยเหลือ
เราขอขอบคุณ Taavi Eomäe จาก Zone Media OÜ ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
Menus
เราขอขอบคุณ Matthew Denton จาก Google Chrome Security ที่ให้ความช่วยเหลือ
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023
NSURL
เราขอขอบคุณ Zhanpeng Zhao (行之), 糖豆爸爸(@晴天组织) ที่ให้ความช่วยเหลือ
PackageKit
เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Offensive Security, นักวิจัยนิรนามที่ให้ความช่วยเหลือ
Photos
เราขอขอบคุณ Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius และ Paul Lurin ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 16 กรกฎาคม 2024
Reminders
เราขอขอบคุณ Paweł Szafirowski ที่ให้ความช่วยเหลือ
Safari
เราขอขอบคุณ Kang Ali จาก Punggawa Cyber Security ที่ให้ความช่วยเหลือ
Sandbox
เราขอขอบคุณ Wenchao Li และ Xiaolong Bai จาก Alibaba Group และ Yiğit Can YILMAZ (@yilmazcanyigit) ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 7 เมษายน 2025
SharedFileList
เราขอขอบคุณ Christopher Lopez - @L0Psec และ Kandji, Leo Pitt จาก Zoom Video Communications, Masahiro Kawada (@kawakatz) จาก GMO Cybersecurity โดย Ierae และ Ross Bingham (@PwnDexter) ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
Shortcuts
เราขอขอบคุณ Alfie CG, Christian Basting จาก Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania, Giorgos Christodoulidis, Jubaer Alnazi จาก TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) และ Matthew Butler ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 24 เมษายน 2024
Software Update
เราขอขอบคุณ Omar Siman ที่ให้ความช่วยเหลือ
Spotlight
เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal, Dawid Pałuska ที่ให้ความช่วยเหลือ
StorageKit
เราขอขอบคุณ Mickey Jin (@patch1t) ที่ให้ความช่วยเหลือ
Video Apps
เราขอขอบคุณ James Duffy (mangoSecure) ที่ให้ความช่วยเหลือ
WebKit
เราขอขอบคุณ Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd, Pune (India) และนักวิจัยนิรนามที่ให้ความช่วยเหลือ
WebRTC
เราขอขอบคุณนักวิจัยนิรนามที่ให้ความช่วยเหลือ
Wi-Fi
เราขอขอบคุณ Adam M. และ Wang Yu จาก Cyberserval ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม