เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sonoma 14

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sonoma 14

เผยแพร่เมื่อวันที่ 26 กันยายน 2023

AirPort

มีให้สำหรับ: Mac Studio (2022 และใหม่กว่า), iMac (2019 และใหม่กว่า), Mac Pro (2019 และใหม่กว่า), Mac mini (2018 และใหม่กว่า), MacBook Air (2018 และใหม่กว่า), MacBook Pro (2018 และใหม่กว่า) และ iMac Pro (2017)

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขโดยปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อน

CVE-2023-40384: Adam M.

AMD

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-32377: ABC Research s.r.o.

AMD

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-38615: ABC Research s.r.o.

App Store

ผลกระทบ: ผู้โจมตีระยะไกลอาจทะลุผ่านแซนด์บ็อกซ์ของคอนเทนต์บนเว็บได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น

CVE-2023-40448: w0wbox

Apple Neural Engine

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Apple Neural Engine

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2023-40410: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2023-42872: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AppSandbox

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-42929: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AppSandbox

ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในแอปโน้ตได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น

CVE-2023-42925: Wojciech Reguła (@_r3ggi) และ Kirin (@Pwnrin)

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

Ask to Buy

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

CVE-2023-38612: Chris Ross (Zoom)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AuthKit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2023-32361: Csaba Fitzl (@theevilbit) จาก Offensive Security

Bluetooth

ผลกระทบ: ผู้โจมตีที่อยู่ในบริเวณใกล้เคียงอาจทำให้เกิดการเขียนนอกขอบเขตแบบจำกัดได้

CVE-2023-35984: zer0k

Bluetooth

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)

Bluetooth

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)

BOM

ผลกระทบ: การประมวลผลไฟล์อาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

bootp

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2023-41065: Adam M. และ Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

Calendar

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลปฏิทินที่บันทึกอยู่ในไดเรกทอรีชั่วคราว

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2023-29497: Kirin (@Pwnrin) and Yishu Wang

CFNetwork

ผลกระทบ: แอปอาจไม่สามารถบังคับใช้ App Transport Security ได้

CVE-2023-38596: Will Brattain ที่ Trail of Bits

Clock

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-42943: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

ColorSync

ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ

CVE-2023-40406: JeongOhKyea จาก Theori

CoreAnimation

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

CVE-2023-40420: 이준성(Junsung Lee) จาก Cross Republic

Core Data

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2023-40528: Kirin (@Pwnrin) จาก NorthSea

เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024

Core Image

ผลกระทบ: แอปอาจสามารถเข้าถึงรูปภาพที่แก้ไขแล้วที่บันทึกไว้ในไดเรกทอรีชั่วคราวได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว

CVE-2023-40438: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

CoreMedia

ผลกระทบ: ส่วนขยายของกล้องอาจสามารถเข้าถึงมุมมองของกล้องจากแอปอื่นนอกเหนือจากแอปที่ได้รับอนุญาต

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-41994: Halle Winkler, Politepix @hallewinkler

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

CUPS

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิด Denial of Service ได้

CVE-2023-40407: Sei K.

Dev Tools

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2023-32396: Mickey Jin (@patch1t)

CVE-2023-42933: Mickey Jin (@patch1t)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

FileProvider

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-41980: Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

FileProvider

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2023-40411: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab), และ Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Game Center

ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้

CVE-2023-40395: Csaba Fitzl (@theevilbit) จาก Offensive Security

GPU Drivers

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2023-40391: Antonio Zekic (@antoniozekic) จาก Dataflow Security

GPU Drivers

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

คำอธิบาย: ปัญหาทรัพยากรหมดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น

CVE-2023-40441: Ron Masas จาก Imperva

Graphics Drivers

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-42959: Murray Mike

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

iCloud

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2023-23495: Csaba Fitzl (@theevilbit) จาก Offensive Security

iCloud Photo Library

ผลกระทบ: แอปอาจเข้าถึงคลังรูปภาพของผู้ใช้ได้

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40434: Mikko Kenttälä (@Turmio_) จาก SensorFu

Image Capture

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดของแซนด์บ็อกซ์

CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้

CVE-2023-40436: Murray Mike

IOUserEthernet

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-40396: Certik Skyfall Team

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

Kernel

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-41995: Certik Skyfall Team และ pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

CVE-2023-42870: Zweig จาก Kunlun Lab

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Kernel

ผลกระทบ: ผู้โจมตีที่สั่งให้โค้ดทำงานในระดับเคอร์เนลได้แล้ว อาจสามารถหลบเลี่ยงกลไกป้องกันปัญหาช่องโหว่หน่วยความจำเคอร์เนลได้ด้วย

CVE-2023-41981: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

Kernel

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2023-40429: Michael (Biscuit) Thomas และ 张师傅(@京东蓝军)

Kernel

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการรันโค้ดเคอร์เนลได้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-41060: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

LaunchServices

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2023-41067: Ferdous Saljooki (@malwarezoo) จาก Jamf Software และนักวิจัยนิรนาม

libpcap

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

CVE-2023-40400: Sei K.

libxpc

ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40454: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-41073: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้

CVE-2023-40403: Dohyun Lee (@l33d0hyun) จาก PK Security

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-40427: Adam M. และ Wojciech Regula จาก SecuRing (wojciechregula.blog)

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-42957: Adam M. และ Ron Masas จาก BreakPoint Security Research

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

Messages

ผลกระทบ: แอปอาจสามารถดูข้อมูลผู้ใช้ที่ไม่มีการป้องกันได้

CVE-2023-32421: Meng Zhang (鲸落) จาก NorthSea, Ron Masas จาก BreakPoint Security Research, Brian McNulty และ Kishan Bagaria จาก Texts.com

Model I/O

ผลกระทบ: การประมวลผลไฟล์อาจทำให้มีการรันโค้ดโดยพลการ

CVE-2023-42826: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 19 ตุลาคม 2023

Model I/O

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-42918: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

Music

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

NetFSFramework

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40455: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

Notes

ผลกระทบ: แอปอาจเข้าถึงไฟล์แนบในแอปโน้ตได้

CVE-2023-40386: Kirin (@Pwnrin)

OpenSSH

ผลกระทบ: พบช่องโหว่ในการส่งต่อจากระยะไกลของ OpenSSH

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต OpenSSH ให้เป็น 9.3p2

CVE-2023-38408: baba yaga, นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Passkeys

ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2023-40401: weize she และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Photos

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

CVE-2023-40393: นักวิจัยนิรนาม, Berke Kırbaş และ Harsh Jaiswal

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Photos

CVE-2023-42949: Kirin (@Pwnrin)

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

Photos Storage

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2023-42934: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Power Management

ผลกระทบ: ผู้ใช้อาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้

คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi จาก George Mason University และ Billy Tabrizi

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Printing

ผลกระทบ: แอปอาจแก้ไขการตั้งค่าเครื่องพิมพ์ได้

CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Printing

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-41987: Kirin (@Pwnrin) และ Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Pro Res

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-41063: Certik Skyfall Team

QuartzCore

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

CVE-2023-40422: Tomi Tokics (@tomitokics) จาก iTomsn0w

Safari

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้

CVE-2023-39233: Luan Herrera (@lbherrera_)

Safari

Impact: Safari อาจบันทึกรูปถ่ายไว้ในตำแหน่งที่ไม่มีการปกป้อง

CVE-2023-40388: Kirin (@Pwnrin)

Safari

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-35990: Adriatik Raci จาก Sentry Cybersecurity

Safari

ผลกระทบ: การเข้าเว็บไซต์ที่มีคอนเทนต์ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: ปัญหาการจัดการคุกกี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Sandbox

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

ผลกระทบ: แอปอาจเข้าถึงโวลุ่มแบบถอดได้โดยไม่ได้รับความยินยอมจากผู้ใช้

CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Sandbox

ผลกระทบ: แอปที่ไม่ผ่านการตรวจสอบยืนยันอาจยังคงเปิดได้

CVE-2023-41996: Mickey Jin (@patch1t) และ Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Screen Sharing

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

CVE-2023-41078: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

Share Sheet

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลละเอียดอ่อนที่บันทึกไว้เมื่อผู้ใช้แชร์ลิงก์

CVE-2023-41070: Kirin (@Pwnrin)

Shortcuts

ผลกระทบ: ทางลัดอาจส่งเอาต์พุตเป็นข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ขอความยินยอม

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) และ James Duffy (mangoSecure)

Shortcuts

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2023-41079: Ron Masas จาก BreakPoint.sh และนักวิจัยนิรนาม

Spotlight

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

CVE-2023-40443: Gergely Kalman (@gergely_kalman)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

StorageKit

ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2023-41968: Mickey Jin (@patch1t) และ James Hutchins

System Preferences

ผลกระทบ: แอปอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

CVE-2023-40450: Thijs Alkemade (@xnyhps) จาก Computest Sector 7

System Settings

ผลกระทบ: รหัสผ่าน Wi-Fi อาจถูกลบได้เมื่อเปิดใช้งาน Mac ใน macOS Recovery

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-42948: Andrew Haggard

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

TCC

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) และ Csaba Fitzl (@theevilbit) จาก Offensive Security

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 249451

CVE-2023-39434: Francisco Alonso (@revskills) และ Dohyun Lee (@l33d0hyun) จาก PK Security

WebKit Bugzilla: 258992

CVE-2023-40414: Francisco Alonso (@revskills)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 256551

CVE-2023-41074: 이준성(Junsung Lee) จาก Cross Republic และ Jie Ding(@Lime) จาก HKUS3 Lab

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 239758

CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) และ Jong Seong Kim(@nevul37)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 16.7

WebKit Bugzilla: 261544

CVE-2023-41993: Bill Marczak จาก The Citizen Lab ที่ Munk School ของ The University of Toronto และ Maddie Stone จาก Google's Threat Analysis Group

WebKit

ผลกระทบ: รหัสผ่านอาจถูกอ่านออกเสียงโดย VoiceOver

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

WebKit Bugzilla: 248717

CVE-2023-32359: Claire Houston

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจดูคำขอ DNS ที่รั่วไหลได้ขณะที่ Private Relay เปิดทำงานอยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

WebKit Bugzilla: 257303

CVE-2023-40385: นิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 258592

CVE-2023-42833: Dong Jun Kim (@smlijun) และ Jong Seong Kim (@nevul37) จาก AbyssLab

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Wi-Fi

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2023-38610: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Windows Server

ผลกระทบ: แอปอาจทำให้ข้อมูลประจำตัวของผู้ใช้รั่วไหลจากช่องข้อความที่ปลอดภัยโดยไม่คาดคิดได้

CVE-2023-41066: นักวิจัยนิรนาม, Jeremy Legendre จาก MacEnhance และ Felix Kratz

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

XProtectFramework

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)

คำขอบคุณพิเศษ

AirPort

เราขอขอบคุณสำหรับความช่วยเหลือจาก Adam M., Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

AppKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Apple Neural Engine

เราขอขอบคุณสำหรับความช่วยเหลือจาก pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AppSandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin)

Archive Utility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jianjun Dai และ Guang Gong จาก 360 Vulnerability Research Institute

Books

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aapo Oksman จาก Nixu Cybersecurity

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Control Center

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Core Location

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wouter Hennen

CoreMedia Playback

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

CoreServices

เราขอขอบคุณสำหรับความช่วยเหลือจาก Thijs Alkemade จาก Computest Sector 7, Wojciech Reguła (@_r3ggi) จาก SecuRing และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Data Detectors UI

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

Find My

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cher Scarlett

Home

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jake Derouin (jakederouin.com)

IOGraphics

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

IOUserEthernet

เราขอขอบคุณสำหรับความช่วยเหลือจาก Certik Skyfall Team

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bill Marczak จาก The Citizen Lab แห่ง The University of Toronto's Munk School และ Maddie Stone จาก Google's Threat Analysis Group, Xinru Chi จาก Pangu Lab, 永超王

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz, Ned Williamson จาก Google Project Zero

libxpc

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

libxslt

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dohyun Lee (@l33d0hyun) จาก PK Security, OSS-Fuzz, Ned Williamson จาก Google Project Zero

Mail

เราขอขอบคุณสำหรับความช่วยเหลือจาก Taavi Eomäe จาก Zone Media OÜ

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Menus

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthew Denton จาก Google Chrome Security

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

NSURL

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhanpeng Zhao (行之), 糖豆爸爸(@晴天组织)

PackageKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security, นักวิจัยนิรนาม

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius และ Paul Lurin

อัปเดตรายการเมื่อวันที่ 16 กรกฎาคม 2024

Power Services

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Reminders

เราขอขอบคุณสำหรับความช่วยเหลือจาก Paweł Szafirowski

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kang Ali จาก Punggawa Cyber Security

Sandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

SharedFileList

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christopher Lopez - @L0Psec และ Kandji, Leo Pitt จาก Zoom Video Communications, Masahiro Kawada (@kawakatz) จาก GMO Cybersecurity โดย Ierae และ Ross Bingham (@PwnDexter)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Alfie CG, Christian Basting จาก Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania, Giorgos Christodoulidis, Jubaer Alnazi จาก TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) และ Matthew Butler

อัปเดตรายการเมื่อวันที่ 24 เมษายน 2024

Software Update

เราขอขอบคุณสำหรับความช่วยเหลือจาก Omar Siman

Spotlight

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal, Dawid Pałuska

StorageKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Video Apps

เราขอขอบคุณสำหรับความช่วยเหลือจาก James Duffy (mangoSecure)

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd, Pune (India) และนักวิจัยนิรนาม

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Adam M. และ Wang Yu จาก Cyberserval

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 19 สิงหาคม 2567