เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Ventura 13.2
เปิดตัวเมื่อวันที่ 23 มกราคม 2023
AppleMobileFileIntegrity
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต
CVE-2023-32438: Csaba Fitzl (@theevilbit) จาก Offensive Security และ Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 5 กันยายน 2023
AppleMobileFileIntegrity
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น
CVE-2023-23499: Wojciech Reguła (@_r3ggi) จาก SecuRing (wojciechregula.blog)
Crash Reporter
มีให้สำหรับ macOS Ventura
ผลกระทบ: ผู้ใช้อาจสามารถอ่านไฟล์โดยพลการภายใต้สิทธิ์ระดับราก
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม
CVE-2023-23520: Cees Elzinga
เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023
curl
มีให้สำหรับ macOS Ventura
ผลกระทบ: มีปัญหาหลายประการใน curl
คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.86.0
CVE-2022-42915
CVE-2022-42916
CVE-2022-32221
CVE-2022-35260
dcerpc
มีให้สำหรับ macOS Ventura
ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย Samba ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจได้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23539: Aleksandar Nikolic และ Dimitrios Tatsis จาก Cisco Talos
CVE-2023-23513: Dimitrios Tatsis และ Aleksandar Nikolic จาก Cisco Talos
อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023
DiskArbitration
มีให้สำหรับ macOS Ventura
ผลกระทบ: ดิสก์โวลุ่มที่เข้ารหัสอาจถูกยกเลิกการต่อเชื่อมและต่อเชื่อมใหม่โดยผู้ใช้รายอื่นโดยไม่ขอให้ป้อนรหัสผ่าน
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-23493: Oliver Norpoth (@norpoth) จาก KLIXX GmbH (klixx.com)
FontParser
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลไฟล์แบบอักษรอาจนำไปสู่การเรียกใช้รหัสโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช
CVE-2023-41990: Apple
เพิ่มรายการเมื่อวันที่ 8 กันยายน 2023
Foundation
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจากแซนด์บ็อกซ์หรือด้วยสิทธิ์ขั้นสูงบางอย่าง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23530: Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center
เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023 อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023
Foundation
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจากแซนด์บ็อกซ์หรือด้วยสิทธิ์ขั้นสูงบางอย่าง
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23531: Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center
เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023 อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023
ImageIO
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-23519: Meysam Firouzi @R00tkitSMM จาก Mbition Mercedes-Benz Innovation Lab, Yiğit Can YILMAZ (@yilmazcanyigit) และ jzhu ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
อัปเดตรายการเมื่อวันที่ 5 กันยายน 2023
Intel Graphics Driver
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-23507: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23516: Jordy Zomer (@pwningsystems)
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23504: Adam Doupé จาก ASU SEFCOM
libxpc
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-23506: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
Mail Drafts
มีให้สำหรับ macOS Ventura
ผลกระทบ: อาจมีการเลือกข้อความต้นฉบับที่ยกมาจากอีเมลที่ไม่ถูกต้องเมื่อส่งต่ออีเมลจากบัญชี Exchange
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-23498: Jose Lizandro Luevano
อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023
Maps
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-23503: นักวิจัยนิรนาม
Messages
มีให้สำหรับ macOS Ventura
ผลกระทบ: ผู้ใช้สามารถส่งข้อความจาก eSIM รองได้แม้จะกำหนดค่าผู้ติดต่อให้ใช้ eSIM หลักก็ตาม
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-28208: freshman
เพิ่มรายการเมื่อวันที่ 5 กันยายน 2023
PackageKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-23497: Mickey Jin (@patch1t)
Safari
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสามารถเข้าถึงประวัติ Safari ของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-23510: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
Safari
มีให้สำหรับ macOS Ventura
ผลกระทบ: การเข้าเว็บไซต์ที่อาจนำไปสู่การปฏิเสธการให้บริการของแอป
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช
CVE-2023-23512: Adriatik Raci
Screen Time
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-23505: Wojciech Reguła จาก SecuRing (wojciechregula.blog) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023
Vim
มีให้สำหรับ macOS Ventura
ผลกระทบ: มีปัญหาหลายประการใน Vim
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-3705
Weather
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23511: Wojciech Regula จาก SecuRing (wojciechregula.blog), นักวิจัยนิรนาม
WebKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลเนื้อหาเว็บอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 248885
CVE-2023-32393: Francisco Alonso (@revskills)
เพิ่มรายการเมื่อวันที่ 28 มิถุนายน 2023
WebKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences
WebKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) จาก Team ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) จาก Team ApplePIE
Wi-Fi
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23501: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)
Windows Installer
มีให้สำหรับ macOS Ventura
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-23508: Mickey Jin (@patch1t)
WebKit
มีให้สำหรับ macOS Ventura
ผลกระทบ: เอกสาร HTML อาจแสดง iframe ที่มีข้อมูลผู้ใช้ที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุม Sandbox ของ iframe
WebKit Bugzilla: 241753
CVE-2022-0108: Luan Herrera (@lbherrera_)
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
คำขอบคุณพิเศษ
AppleMobileFileIntegrity
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Bluetooth
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
Core Data
เราขอขอบคุณสำหรับความช่วยเหลือจาก Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center
เพิ่มรายการเมื่อวันที่ 8 กันยายน 2023
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Nick Stenning จาก Replicate
Shortcuts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Baibhav Anand Jha จาก ReconWithMe และ Cristian Dinca จาก Tudor Vianu National High School of Computer Science ประเทศโรมาเนีย
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Eliya Stein จาก Confiant