เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Ventura 13.2

เอกสารนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ macOS Ventura 13.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Ventura 13.2

เปิดตัวเมื่อวันที่ 23 มกราคม 2023

AppleMobileFileIntegrity

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2023-32438: Csaba Fitzl (@theevilbit) จาก Offensive Security และ Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 5 กันยายน 2023

AppleMobileFileIntegrity

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

อธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปิดใช้งานรันไทม์ที่ยากขึ้น

CVE-2023-23499: Wojciech Reguła (@_r3ggi) จาก SecuRing (wojciechregula.blog)

Crash Reporter

มีให้สำหรับ macOS Ventura

ผลกระทบ: ผู้ใช้อาจสามารถอ่านไฟล์โดยพลการภายใต้สิทธิ์ระดับราก

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2023-23520: Cees Elzinga

เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023

curl

มีให้สำหรับ macOS Ventura

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการอัปเดต curl เป็นเวอร์ชั่น 7.86.0

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

dcerpc

มีให้สำหรับ macOS Ventura

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย Samba ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-23539: Aleksandar Nikolic และ Dimitrios Tatsis จาก Cisco Talos

CVE-2023-23513: Dimitrios Tatsis และ Aleksandar Nikolic จาก Cisco Talos

อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023

DiskArbitration

มีให้สำหรับ macOS Ventura

ผลกระทบ: ดิสก์โวลุ่มที่เข้ารหัสอาจถูกยกเลิกการต่อเชื่อมและต่อเชื่อมใหม่โดยผู้ใช้รายอื่นโดยไม่ขอให้ป้อนรหัสผ่าน

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-23493: Oliver Norpoth (@norpoth) จาก KLIXX GmbH (klixx.com)

FontParser

มีให้สำหรับ macOS Ventura

ผลกระทบ: การประมวลผลไฟล์แบบอักษรอาจนำไปสู่การเรียกใช้รหัสโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.7.1

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2023-41990: Apple

เพิ่มรายการเมื่อวันที่ 8 กันยายน 2023

Foundation

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจากแซนด์บ็อกซ์หรือด้วยสิทธิ์ขั้นสูงบางอย่าง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-23530: Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center

เพิ่มรายการเมื่อวันที่ 20 กุมภาพันธ์ 2023 อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023

Foundation

มีให้สำหรับ macOS Ventura

CVE-2023-23531: Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center

ImageIO

มีให้สำหรับ macOS Ventura

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-23519: Meysam Firouzi @R00tkitSMM จาก Mbition Mercedes-Benz Innovation Lab, Yiğit Can YILMAZ (@yilmazcanyigit) และ jzhu ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

อัปเดตรายการเมื่อวันที่ 5 กันยายน 2023

Intel Graphics Driver

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2023-23507: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-23516: Jordy Zomer (@pwningsystems)

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-23504: Adam Doupé จาก ASU SEFCOM

libxpc

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-23506: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

Mail Drafts

มีให้สำหรับ macOS Ventura

ผลกระทบ: อาจมีการเลือกข้อความต้นฉบับที่ยกมาจากอีเมลที่ไม่ถูกต้องเมื่อส่งต่ออีเมลจากบัญชี Exchange

CVE-2023-23498: Jose Lizandro Luevano

อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023

Maps

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2023-23503: นักวิจัยนิรนาม

Messages

มีให้สำหรับ macOS Ventura

ผลกระทบ: ผู้ใช้สามารถส่งข้อความจาก eSIM รองได้แม้จะกำหนดค่าผู้ติดต่อให้ใช้ eSIM หลักก็ตาม

CVE-2023-28208: freshman

เพิ่มรายการเมื่อวันที่ 5 กันยายน 2023

PackageKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

CVE-2023-23497: Mickey Jin (@patch1t)

Safari

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสามารถเข้าถึงประวัติ Safari ของผู้ใช้ได้

CVE-2023-23510: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

Safari

มีให้สำหรับ macOS Ventura

ผลกระทบ: การเข้าเว็บไซต์ที่อาจนำไปสู่การปฏิเสธการให้บริการของแอป

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2023-23512: Adriatik Raci

Screen Time

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก

CVE-2023-23505: Wojciech Reguła จาก SecuRing (wojciechregula.blog) และ Csaba Fitzl (@theevilbit) จาก Offensive Security

อัปเดตรายการเมื่อวันที่ 1 พฤษภาคม 2023

Vim

มีให้สำหรับ macOS Ventura

ผลกระทบ: มีปัญหาหลายประการใน Vim

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-3705

Weather

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2023-23511: Wojciech Regula จาก SecuRing (wojciechregula.blog), นักวิจัยนิรนาม

WebKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: การประมวลผลเนื้อหาเว็บอาจทำให้มีการใช้รหัสโดยอำเภอใจ

WebKit Bugzilla: 248885
CVE-2023-32393: Francisco Alonso (@revskills)

เพิ่มรายการเมื่อวันที่ 28 มิถุนายน 2023

WebKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences

WebKit

มีให้สำหรับ macOS Ventura

WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) จาก Team ApplePIE

WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) จาก Team ApplePIE

Wi-Fi

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2023-23501: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd. (@starlabs_sg)

Windows Installer

มีให้สำหรับ macOS Ventura

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2023-23508: Mickey Jin (@patch1t)

WebKit

มีให้สำหรับ macOS Ventura

ผลกระทบ: เอกสาร HTML อาจแสดง iframe ที่มีข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุม Sandbox ของ iframe

WebKit Bugzilla: 241753
CVE-2022-0108: Luan Herrera (@lbherrera_)

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Core Data

เราขอขอบคุณสำหรับความช่วยเหลือจาก Austin Emmitt (@alkalinesec), นักวิจัยด้านความปลอดภัยอาวุโสที่ Trellix Advanced Research Center

เพิ่มรายการเมื่อวันที่ 8 กันยายน 2023

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nick Stenning จาก Replicate

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Baibhav Anand Jha จาก ReconWithMe และ Cristian Dinca จาก Tudor Vianu National High School of Computer Science ประเทศโรมาเนีย

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Eliya Stein จาก Confiant

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 15 กันยายน 2566