Відомості про проблеми системи безпеки, які усунено в оновленні macOS Ventura 13.6.7

У цьому документі описано проблеми системи безпеки, які усунено в оновленні macOS Ventura 13.6.7.

Відомості про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

macOS Ventura 13.6.7

Випущено 13 травня 2024 р.

Core Data

Доступно для: macOS Ventura

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірки змінних середовища.

CVE-2024-27805: Kirin (@Pwnrin) і 小来来 (@Smi1eSEC)

Запис додано 10 червня 2024 р.

CoreMedia

Доступно для: macOS Ventura

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2024-27817: pattern-f (@pattern_F_) з Ant Security Light-Year Lab

Запис додано 10 червня 2024 р.

CoreMedia

Доступно для: macOS Ventura

Вплив: обробка файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему записування за межами виділеної пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2024-27831: Amir Bazine і Karsten König із CrowdStrike Counter Adversary Operations

Запис додано 10 червня 2024 р.

Finder

Доступно для: macOS Ventura

Вплив: програма може читати довільні файли.

Опис: цю проблему вирішено шляхом вдосконалення керування станами.

CVE-2024-27827: анонімний дослідник

Запис додано 10 червня 2024 р.

Foundation

Доступно для: macOS Ventura

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2024-27789: Mickey Jin (@patch1t)

IOHIDFamily

Доступно для: macOS Ventura

Вплив: непривілейована програма може реєструвати натискання клавіш в інших програмах, зокрема тих, які використовують безпечний режим введення.

Опис: цю проблему вирішено завдяки додатковим перевіркам на відповідність вимогам.

CVE-2024-27799: анонімний дослідник

Запис додано 10 червня 2024 р.

Kernel

Доступно для: macOS Ventura

Вплив: зловмисник, який уже дійшов до виконання коду в ядрі, може обходити засоби захисту пам’яті ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2024-27840: анонімний дослідник

Запис додано 10 червня 2024 р.

Kernel

Доступно для: macOS Ventura

Вплив: зловмисник із привілейованим положенням у мережі може імітувати мережеві пакети.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню блокування.

CVE-2024-27823: професор Benny Pinkas із Bar-Ilan University, професор Amit Klein із Hebrew University та EP

Запис додано 29 липня 2024 р.

Login Window

Доступно для: macOS Ventura

Вплив: зловмисник зі знанням облікових даних стандартного користувача може розблокувати екран іншого стандартного користувача на тому самому комп’ютері Mac.

Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.

CVE-2023-42861: анонімний дослідник, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc та ІТ-команда Avalon з Concentrix

Maps

Доступно для: macOS Ventura

Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2024-27810: LFY@secsys з Університету Фудань

Запис додано 10 червня 2024 р.

Messages

Доступно для: macOS Ventura

Вплив: обробка шкідливого повідомлення може призводити до відмови в обслуговуванні.

Опис: проблему вирішено шляхом видалення вразливого коду.

CVE-2024-27800: Daniel Zajork і Joshua Zajork

Запис додано 10 червня 2024 р.

Metal

Доступно для: macOS Ventura

Вплив: обробка шкідливого файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm), що співпрацює з компанією Trend Micro в межах ініціативи «Zero Day Initiative»

Запис додано 10 червня 2024 р.

PackageKit

Доступно для: macOS Ventura

Вплив: програма може змінювати захищені частини файлової системи.

Опис: проблему усунено завдяки поліпшенню перевірки символьних посилань.

CVE-2024-27885: Mickey Jin (@patch1t)

Запис додано 10 червня 2024 р.

PackageKit

Доступно для: macOS Ventura

Вплив: програма може підвищувати рівень привілеїв.

Опис: проблему вирішено шляхом видалення вразливого коду.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

Запис додано 10 червня 2024 р.

RTKit

Доступно для: macOS Ventura

Вплив: зловмисник із довільними можливостями зчитування та запису ядра може обійти захист пам’яті ядра. Компанії Apple відомо, що цією проблемою могли користуватися.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню перевірки.

CVE-2024-23296

SharedFileList

Доступно для: macOS Ventura

Вплив: програма може підвищувати рівень привілеїв.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2024-27843: Mickey Jin (@patch1t)

Запис додано 10 червня 2024 р.

Shortcuts

Доступно для: macOS Ventura

Вплив: швидка команда може мати змогу використовувати конфіденційні дані з певними діями, не питаючи дозвіл у користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2024-27855: анонімний дослідник

Запис додано 10 червня 2024 р.

Spotlight

Доступно для: macOS Ventura

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: цю проблему вирішено завдяки поліпшенню очищення середовища.

CVE-2024-27806

Запис додано 10 червня 2024 р.

StorageKit

Доступно для: macOS Ventura

Вплив: користувач може підвищувати рівень привілеїв.

Опис: проблему з авторизацією вирішено завдяки вдосконаленню керування станами.

CVE-2024-27798: Yann Gascuel з Alter Solutions

Запис додано 10 червня 2024 р.

Sync Services

Доступно для: macOS Ventura

Вплив: програма може обходити параметри приватності.

Опис: цю проблему вирішено завдяки вдосконаленню перевірок

CVE-2024-27847: Mickey Jin (@patch1t)

Запис додано 10 червня 2024 р.

Voice Control

Доступно для: macOS Ventura

Вплив: користувач може підвищувати рівень привілеїв.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2024-27796: ajajfxhj

Запис додано 10 червня 2024 р.

Додаткова подяка

App Store

Дякуємо за допомогу анонімному досліднику.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: