เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sonoma 14.1
เปิดตัวเมื่อวันที่ 25 ตุลาคม 2023
App Support
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2023-30774
AppSandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40444: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Automation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-42952: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Bluetooth
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42945
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Contacts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-41072: Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
CVE-2023-42857: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
CoreAnimation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40449: Tomi Tokics (@tomitokics) จาก iTomsn0w
Core Recents
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก
CVE-2023-42823
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Emoji
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถใช้รหัสภายใต้สิทธิ์ระดับรากจากหน้าจอล็อคได้โดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2023-41989: Jewel Lambert
FileProvider
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ไปยังไคลเอ็นต์ Endpoint Security
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2023-42854: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Find My
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น
CVE-2023-40413: Adam M.
Find My
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์
CVE-2023-42834: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Foundation
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: เว็บไซต์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้เมื่อแก้ไข symlink
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการจัดการ symlinks
CVE-2023-42844: Ron Masas จาก BreakPoint.SH
Game Center
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้มีการเปิดเผยข้อมูลของหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40416: JZ
ImageIO
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-42848: JZ
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
IOTextEncryptionFamily
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40423: นักวิจัยนิรนาม
iperf3
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-38403
Kernel
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42849: Linus Henze จาก Pinauten GmbH (pinauten.de)
LaunchServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2023-42850: Thijs Alkemade (@xnyhps) จาก Computest Sector 7, Brian McNulty, Zhongquan Li
libc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลอินพุตที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจในแอปที่ติดตั้งโดยผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40446: inooo
เพิ่มรายการเมื่อวันที่ 3 พฤศจิกายน 2023
libxpc
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการจัดการ symlinks
CVE-2023-42942: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Login Window
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่ทราบข้อมูลประจำตัวของผู้ใช้มาตรฐานสามารถปลดล็อคหน้าจอล็อคของผู้ใช้มาตรฐานรายอื่นบน Mac เครื่องเดียวกันได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42861: Jon Crain, 凯 王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser และ IT Team จาก Concentrix
อัปเดตรายการเมื่อวันที่ 27 ตุลาคม 2023
LoginWindow
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีในระบบอาจสามารถดูเดสก์ท็อปของผู้ใช้ที่เข้าสู่ระบบก่อนหน้าได้จากหน้าจอการสลับผู้ใช้อย่างเร็ว
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42935: ASentientBot
เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024 และอัปเดตรายการเมื่อวันที่ 24 เมษายน 2024
Mail Drafts
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ซ่อนอีเมลของฉันอาจถูกปิดใช้งานโดยไม่คาดคิด
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-40408: Grzegorz Riegel
Maps
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2023-40405: Csaba Fitzl (@theevilbit) จาก Offensive Security
MediaRemote
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-28826: Meng Zhang (鲸落) จาก NorthSea
เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024
Model I/O
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42856: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
Networking
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-40404: Certik Skyfall Team
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) และ Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42840: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42853: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
PackageKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-42889: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Passkeys
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ต้องยืนยันตัวตน
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42847: นักวิจัยนิรนาม
Photos
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42845: Bistrit Dahal
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Pro Res
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute
Pro Res
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2023-42873: Mingxuan Yang (@PPPF00L) และ happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
quarantine
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจากแซนด์บ็อกซ์หรือด้วยสิทธิ์ขั้นสูงบางอย่าง
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
RemoteViewServices
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42835: Mickey Jin (@patch1t)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Safari
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจเปิดเผยประวัติการเยี่ยมชม
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช
CVE-2023-41977: Alex Renda
Safari
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42438: Rafay Baloch และ Muhammad Samaak และนักวิจัยนิรนาม
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงไดรฟ์ข้อมูลเครือข่ายที่เชื่อมต่อซึ่งติดตั้งอยู่ในโฮมไดเรกทอรีได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Sandbox
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Share Sheet
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science ประเทศโรมาเนีย
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Siri
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2023-42946
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
SQLite
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-36191
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
talagent
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2023-40421: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Terminal
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2023-42842: นักวิจัยนิรนาม
Vim
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลอินพุตที่ประสงค์ร้ายอาจทำให้มีการรันโค้ด
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก
CVE-2023-41254: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) จาก Cross Republic
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) และ Vitor Pedreira (@0xvhp_) จาก Agile Information Security
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
WebKit
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
WebKit Process Model
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงไมโครโฟนโดยไม่มีสถานะการใช้ไมโครโฟนแสดงขึ้น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก
CVE-2023-41975: นักวิจัยนิรนาม
WindowServer
มีให้สำหรับ: macOS Sonoma
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2023-42858: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
คำขอบคุณพิเศษ
libarchive
เราขอขอบคุณสำหรับความช่วยเหลือจาก Bahaa Naamneh
libxml2
เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz, Ned Williamson จาก Google Project Zero
Login Window
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
man
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin) และ Roman Mishchenko
อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Power Manager
เราขอขอบคุณสำหรับความช่วยเหลือจาก Xia0o0o0o (@Nyaaaaa_ovo) จาก University of California, San Diego
Preview
เราขอขอบคุณสำหรับความช่วยเหลือจาก Akshay Nagpal
เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024
Reminders
เราขอขอบคุณสำหรับความช่วยเหลือจาก Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)
Setup Assistant
เราขอขอบคุณสำหรับความช่วยเหลือจาก Digvijay Sai Gujjarlapudi และ Kyle Andrews
เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024
System Extensions
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaron Bradley, Ferdous Saljooki และ Austin Prueher จาก Jamf Software
เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม