เกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ macOS Sonoma 14.1

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sonoma 14.1

เปิดตัวเมื่อวันที่ 25 ตุลาคม 2023

App Support

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2023-30774

AppSandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40444: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)

Automation

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-42952: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Bluetooth

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-42945

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Contacts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อมูลส่วนตัวของรายการบันทึก

CVE-2023-41072: Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Csaba Fitzl (@theevilbit) จาก Offensive Security

CVE-2023-42857: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)

CoreAnimation

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-40449: Tomi Tokics (@tomitokics) จาก iTomsn0w

Core Recents

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการล้างการบันทึก

CVE-2023-42823

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Emoji

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจสามารถใช้รหัสภายใต้สิทธิ์ระดับรากจากหน้าจอล็อคได้โดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2023-41989: Jewel Lambert

FileProvider

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ไปยังไคลเอ็นต์ Endpoint Security

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2023-42854: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)

Find My

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2023-40413: Adam M.

Find My

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์

CVE-2023-42834: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Foundation

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: เว็บไซต์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้เมื่อแก้ไข symlink

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการจัดการ symlinks

CVE-2023-42844: Ron Masas จาก BreakPoint.SH

Game Center

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

ImageIO

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้มีการเปิดเผยข้อมูลของหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-40416: JZ

ImageIO

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การล่มของฮีพ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2023-42848: JZ

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

IOTextEncryptionFamily

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-40423: นักวิจัยนิรนาม

iperf3

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-38403

Kernel

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้

CVE-2023-42849: Linus Henze จาก Pinauten GmbH (pinauten.de)

LaunchServices

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2023-42850: Thijs Alkemade (@xnyhps) จาก Computest Sector 7, Brian McNulty, Zhongquan Li

libc

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลอินพุตที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจในแอปที่ติดตั้งโดยผู้ใช้

CVE-2023-40446: inooo

เพิ่มรายการเมื่อวันที่ 3 พฤศจิกายน 2023

libxpc

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับราก

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยปรับปรุงการจัดการ symlinks

CVE-2023-42942: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Login Window

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่ทราบข้อมูลประจำตัวของผู้ใช้มาตรฐานสามารถปลดล็อคหน้าจอล็อคของผู้ใช้มาตรฐานรายอื่นบน Mac เครื่องเดียวกันได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-42861: Jon Crain, 凯王, Brandon Chesser & CPU IT, inc, Matthew McLean, Steven Maser และ IT Team จาก Concentrix

อัปเดตรายการเมื่อวันที่ 27 ตุลาคม 2023

LoginWindow

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถดูเดสก์ท็อปของผู้ใช้ที่เข้าสู่ระบบก่อนหน้าได้จากหน้าจอการสลับผู้ใช้อย่างเร็ว

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-42935: ASentientBot

เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024 และอัปเดตรายการเมื่อวันที่ 24 เมษายน 2024

Mail Drafts

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ซ่อนอีเมลของฉันอาจถูกปิดใช้งานโดยไม่คาดคิด

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-40408: Grzegorz Riegel

Maps

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2023-40405: Csaba Fitzl (@theevilbit) จาก Offensive Security

MediaRemote

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2023-28826: Meng Zhang (鲸落) จาก NorthSea

เพิ่มรายการเมื่อวันที่ 7 มีนาคม 2024

Model I/O

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ

CVE-2023-42856: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative

Networking

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-40404: Certik Skyfall Team

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) และ Hevel Engineering

CVE-2023-42877: Arsenii Kostromin (0x3c3e)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-42840: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-42853: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

PackageKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-42889: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Passkeys

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ต้องยืนยันตัวตน

CVE-2023-42847: นักวิจัยนิรนาม

Photos

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: อาจมีการดูรูปภาพในอัลบั้มรูปภาพที่ซ่อนอยู่ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์

CVE-2023-42845: Bistrit Dahal

อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Pro Res

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute

Pro Res

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-42873: Mingxuan Yang (@PPPF00L) และ happybabywu และ Guang Gong จาก 360 Vulnerability Research Institute

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

quarantine

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการจากแซนด์บ็อกซ์หรือด้วยสิทธิ์ขั้นสูงบางอย่าง

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น

CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit), Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

RemoteViewServices

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลของผู้ใช้ได้

CVE-2023-42835: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Safari

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ประสงค์ร้ายอาจเปิดเผยประวัติการเยี่ยมชม

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช

CVE-2023-41977: Alex Renda

Safari

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

CVE-2023-42438: Rafay Baloch และ Muhammad Samaak และนักวิจัยนิรนาม

Sandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีอาจสามารถเข้าถึงไดรฟ์ข้อมูลเครือข่ายที่เชื่อมต่อซึ่งติดตั้งอยู่ในโฮมไดเรกทอรีได้

CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Sandbox

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Share Sheet

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula จาก SecuRing (wojciechregula.blog) และ Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science ประเทศโรมาเนีย

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Siri

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-41982: Bistrit Dahal

CVE-2023-41997: Bistrit Dahal

CVE-2023-41988: Bistrit Dahal

อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Siri

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

CVE-2023-42946

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

SQLite

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ

CVE-2023-36191

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

talagent

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40421: Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)

Terminal

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-42842: นักวิจัยนิรนาม

Vim

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลอินพุตที่ประสงค์ร้ายอาจทำให้มีการรันโค้ด

CVE-2023-4733

CVE-2023-4734

CVE-2023-4735

CVE-2023-4736

CVE-2023-4738

CVE-2023-4750

CVE-2023-4751

CVE-2023-4752

CVE-2023-4781

Weather

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-41254: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) จาก Cross Republic

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) และ Vitor Pedreira (@0xvhp_) จาก Agile Information Security

อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

WebKit

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

WebKit Bugzilla: 260046
CVE-2023-42843: Kacper Kwapisz (@KKKas_)

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

WebKit Process Model

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

WebKit Bugzilla: 260757
CVE-2023-41983: 이준성(Junsung Lee)

WindowServer

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงไมโครโฟนโดยไม่มีสถานะการใช้ไมโครโฟนแสดงขึ้น

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2023-41975: นักวิจัยนิรนาม

WindowServer

มีให้สำหรับ: macOS Sonoma

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-42858: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

คำขอบคุณพิเศษ

libarchive

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bahaa Naamneh

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz, Ned Williamson จาก Google Project Zero

Login Window

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

man

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin) และ Roman Mishchenko

อัปเดตรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Power Manager

เราขอขอบคุณสำหรับความช่วยเหลือจาก Xia0o0o0o (@Nyaaaaa_ovo) จาก University of California, San Diego

Preview

เราขอขอบคุณสำหรับความช่วยเหลือจาก Akshay Nagpal

เพิ่มรายการเมื่อวันที่ 16 กุมภาพันธ์ 2024

Reminders

เราขอขอบคุณสำหรับความช่วยเหลือจาก Noah Roskin-Frazee และ Prof. J. (ZeroClicks.ai Lab)

Setup Assistant

เราขอขอบคุณสำหรับความช่วยเหลือจาก Digvijay Sai Gujjarlapudi และ Kyle Andrews

เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024

System Extensions

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jaron Bradley, Ferdous Saljooki และ Austin Prueher จาก Jamf Software

เพิ่มรายการเมื่อวันที่ 24 เมษายน 2024

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 พฤษภาคม 2567