关于 macOS Ventura 13.4 的安全性内容

本文介绍了 macOS Ventura 13.4 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。

macOS Ventura 13.4

发布日期:2023 年 5 月 18 日

Accessibility

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-32388:Kirin (@Pwnrin)

Accessibility

适用于:macOS Ventura

影响:这个 App 获得的授权和隐私权限可能会被恶意 App 利用

描述:已通过改进检查解决这个问题。

CVE-2023-32400:Mickey Jin (@patch1t)

Accounts

适用于:macOS Ventura

影响:攻击者或许能够泄露用户账户电子邮件

描述:已通过改进敏感信息的遮盖策略解决权限问题。

CVE-2023-34352:MacPaw Inc. 的 Sergii Kryvoblotskyi

条目添加于 2023 年 9 月 5 日

AMD

适用于:macOS Ventura

影响:App 或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决缓冲区溢出问题。

CVE-2023-32379:ABC Research s.r.o.

条目添加于 2023 年 9 月 5 日

AppleMobileFileIntegrity

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过改进授权解决这个问题。

CVE-2023-32411:Mickey Jin (@patch1t)

AppleMobileFileIntegrity

适用于:macOS Ventura

影响:App 或许能够将代码注入与 Xcode 捆绑的敏感二进制文件中

描述:已通过在系统级别对受影响的二进制文件强制实施强化的运行时解决这个问题。

CVE-2023-32383:James Duffy (mangoSecure)

条目添加于 2023 年 12 月 21 日

Associated Domains

适用于:macOS Ventura

影响:App 或许能够突破沙盒

描述:已通过改进检查解决这个问题。

CVE-2023-32371:James Duffy (mangoSecure)

Contacts

适用于:macOS Ventura

影响:App 或许能够观测到未受保护的用户数据

描述:已通过改进临时文件处理解决隐私问题。

CVE-2023-32386:Kirin (@Pwnrin)

Core Location

适用于:macOS Ventura

影响:App 或许能够读取敏感的位置信息

描述:已通过改进缓存处理解决这个问题。

CVE-2023-32399:Adam M.

条目更新于 2023 年 9 月 5 日

CoreServices

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-28191:Mickey Jin (@patch1t)

CUPS

适用于:macOS Ventura

影响:未经认证的用户或许能够访问最近打印的文稿

描述:已通过改进状态管理解决认证问题。

CVE-2023-32360:Gerhard Muth

dcerpc

适用于:macOS Ventura

影响:远程攻击者或许能够导致 App 意外终止或任意代码执行

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2023-32387:Dimitrios Tatsis of Cisco Talos

DesktopServices

适用于:macOS Ventura

影响:App 或许能够突破沙盒

描述:已通过改进检查解决这个问题。

CVE-2023-32414:Mickey Jin (@patch1t)

Face Gallery

适用于:macOS Ventura

影响:能够实际操作已锁定 Apple Watch 的攻击者或许能够通过辅助功能查看用户照片或通讯录

描述:已通过限制锁定设备上提供的选项解决这个问题。

CVE-2023-32417:珠海市第一中学的吴梓桐

条目添加于 2023 年 9 月 5 日

GeoServices

适用于:macOS Ventura

影响:App 或许能够读取敏感的位置信息

描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-32392:Adam M.

条目更新于 2023 年 9 月 5 日

ImageIO

适用于:macOS Ventura

影响:处理图像可能会导致进程内存泄露

描述:已通过改进输入验证解决越界读取问题。

CVE-2023-32372:Mbition Mercedes-Benz Innovation Lab 的 Meysam Firouzi (@R00tkitSMM) 与 Trend Micro Zero Day Initiative 合作发现

条目更新于 2023 年 9 月 5 日

ImageIO

适用于:macOS Ventura

影响:处理图像可能会导致任意代码执行

描述:已通过改进边界检查解决缓冲区溢出问题。

CVE-2023-32384:Meysam Firouzi @R00tkitsmm 与 Trend Micro Zero Day Initiative 合作发现

IOSurface

适用于:macOS Ventura

影响:App 可能会泄露敏感内核状态

描述:已通过改进输入验证解决越界读取问题。

CVE-2023-32410:hou xuewei (@p1ay8y3ar) vmk msu

IOSurfaceAccelerator

适用于:macOS Ventura

影响:App 或许能够导致系统意外终止或读取内核内存

描述:已通过改进输入验证解决越界读取问题。

CVE-2023-32420:CertiK SkyFall 团队和 Pinauten GmbH (pinauten.de) 的 Linus Henze

条目更新于 2023 年 9 月 5 日

Kernel

适用于:macOS Ventura

影响:App 或许能够以内核权限执行任意代码

描述:已通过改进检查解决类型混淆问题。

CVE-2023-27930:Jamf 的 08Tc3wBB

Kernel

适用于:macOS Ventura

影响:沙盒化 App 或许能够观测到系统范围的网络连接

描述:已通过增加额外的权限检查解决这个问题。

CVE-2023-27940:James Duffy (mangoSecure)

Kernel

适用于:macOS Ventura

影响:App 或许能够以内核权限执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2023-32398:ASU SEFCOM 的 Adam Doupé

Kernel

适用于:macOS Ventura

影响:App 或许能够获取根权限

描述:已通过改进状态处理解决竞态条件问题。

CVE-2023-32413:Synacktiv (@Synacktiv) 的 Eloi Benoist-Vanderbeken (@elvanderb) 与 Trend Micro Zero Day Initiative 合作发现

LaunchServices

适用于:macOS Ventura

影响:App 或许能绕过门禁检查

描述:已通过改进检查解决逻辑问题。

CVE-2023-32352:SecuRing (wojciechregula.blog) 的 Wojciech Reguła (@_r3ggi)

libxml2

适用于:macOS Ventura

影响:libxml2 中存在多个问题

描述:已通过改进输入验证解决多个内存损坏问题。

CVE-2023-29469:OSS-Fuzz、Google Project Zero 的 Ned Williamson

CVE-2023-42869:OSS-Fuzz、Google Project Zero 的 Ned Williamson

条目添加于 2023 年 12 月 21 日

libxpc

适用于:macOS Ventura

影响:App 或许能够修改文件系统的受保护部分

描述:已通过改进状态管理解决逻辑问题。

CVE-2023-32369:Microsoft 的 Jonathan Bar Or、Microsoft 的 Anurag Bohra、Microsoft 的 Michael Pearse

libxpc

适用于:macOS Ventura

影响:App 或许能够获取根权限

描述:已通过改进检查解决逻辑问题。

CVE-2023-32405:Computest Sector 7 的 Thijs Alkemade (@xnyhps)

MallocStackLogging

适用于:macOS Ventura

影响:App 或许能够获取根权限

描述:已通过改进文件处理解决这个问题。

CVE-2023-32428:Gergely Kalman (@gergely_kalman)

条目添加于 2023 年 9 月 5 日

Metal

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过改进状态管理解决逻辑问题。

CVE-2023-32407:Gergely Kalman (@gergely_kalman)

MobileStorageMounter

适用于:macOS Ventura

影响:App 或许能够获取提升的权限

描述:已通过实施额外的限制解决权限问题。

CVE-2023-42958:Mickey Jin (@patch1t)

条目添加于 2024 年 7 月 16 日

Model I/O

适用于:macOS Ventura

影响:处理 3D 模型可能会导致进程内存泄露

描述:已通过改进输入验证解决越界读取问题。

CVE-2023-32368:Mickey Jin (@patch1t)

CVE-2023-32375:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

CVE-2023-32382:Mickey Jin (@patch1t)

Model I/O

适用于:macOS Ventura

影响:处理 3D 模型可能会导致任意代码执行

描述:已通过改进边界检查解决越界写入问题。

CVE-2023-32380:Mickey Jin (@patch1t)

NetworkExtension

适用于:macOS Ventura

影响:App 或许能够读取敏感的位置信息

描述:已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-32403:Adam M.

条目更新于 2023 年 9 月 5 日

NSURLSession

适用于:macOS Ventura

影响:App 或许能够突破沙盒

描述:已通过改进文件处理协议解决这个问题。

CVE-2023-32437:Computest Sector 7 的 Thijs Alkemade

条目添加于 2023 年 9 月 5 日

PackageKit

适用于:macOS Ventura

影响:App 或许能够修改文件系统的受保护部分

描述:已通过改进状态管理解决逻辑问题。

CVE-2023-32355:Mickey Jin (@patch1t)

PDFKit

适用于:macOS Ventura

影响:打开 PDF 文件可能会导致 App 意外终止

描述:已通过改进内存处理解决服务遭拒问题。

CVE-2023-32385:Jonathan Fritz

Perl

适用于:macOS Ventura

影响:App 或许能够修改文件系统的受保护部分

描述:已通过改进状态管理解决逻辑问题。

CVE-2023-32395:Arsenii Kostromin (0x3c3e)

Photos

适用于:macOS Ventura

影响:通过“看图查询”,可能无需认证便可查看属于“已隐藏”照片相簿的照片

描述:已通过改进检查解决这个问题。

CVE-2023-32390:Julian Szulc

Quick Look

适用于:macOS Ventura

影响:解析 Office 文稿可能会导致 App 意外终止或任意代码执行

描述:已通过改进边界检查解决缓冲区溢出问题。

CVE-2023-32401:代表 BSI(德国联邦信息安全办公室)的 Deutsche Telekom Security GmbH 的 Holger Fuhrmannek

条目添加于 2023 年 12 月 21 日

Sandbox

适用于:macOS Ventura

影响:App 或许能够保留对系统配置文件的访问权限,即使在 App 的权限被撤销之后也是这样

描述:已通过改进状态管理解决授权问题。

CVE-2023-32357:Yiğit Can YILMAZ (@yilmazcanyigit)、FFRI Security, Inc. 的 Koh M. Nakagawa、Kirin (@Pwnrin)、Jeff Johnson (underpassapp.com) 以及 Offensive Security 的 Csaba Fitzl (@theevilbit)

Screen Saver

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过移除易受攻击的代码和添加额外检查来解决权限问题。

CVE-2023-32363:Mickey Jin (@patch1t)

Security

适用于:macOS Ventura

影响:App 或许能够访问用户敏感数据

描述:已通过改进授权解决这个问题。

CVE-2023-32367:James Duffy (mangoSecure)

Share Sheet

适用于:macOS Ventura

影响:App 或许能够访问用户敏感数据

描述:已通过改进临时文件处理解决隐私问题。

CVE-2023-32432:Kirin (@Pwnrin)

条目添加于 2023 年 9 月 5 日

Shell

适用于:macOS Ventura

影响:App 或许能够修改文件系统的受保护部分

描述:已通过改进状态管理解决逻辑问题。

CVE-2023-32397:Arsenii Kostromin (0x3c3e)

Shortcuts

适用于:macOS Ventura

影响:快捷指令或许能够在不提示用户的情况下通过某些操作使用敏感数据

描述:已通过改进检查解决这个问题。

CVE-2023-32391:阿里巴巴集团的 Wenchao Li 和 Xiaolong Bai

Shortcuts

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过改进授权解决这个问题。

CVE-2023-32404:Mickey Jin (@patch1t)、腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和一位匿名研究人员

Siri

适用于:macOS Ventura

影响:能够实际操作设备的人员或许能够从锁定屏幕查看联系人信息

描述:已通过改进检查解决这个问题。

CVE-2023-32394:Khiem Tran

SQLite

适用于:macOS Ventura

影响:App 或许能够绕过“隐私”偏好设置

描述:已通过添加额外的 SQLite 日志记录限制解决这个问题。

CVE-2023-32422:Gergely Kalman (@gergely_kalman) 和 SecuRing 的 Wojciech Reguła (wojciechregula.blog)

条目更新于 2023 年 6 月 2 日

StorageKit

适用于:macOS Ventura

影响:App 或许能够修改文件系统的受保护部分

描述:已通过改进授权解决这个问题。

CVE-2023-32376:Yiğit Can YILMAZ (@yilmazcanyigit)

sudo

适用于:macOS Ventura

影响:App 或许能够提升权限

描述:已通过更新 sudo 解决这个问题。

CVE-2023-22809

条目添加于 2023 年 9 月 5 日

System Settings

适用于:macOS Ventura

影响:退出“设置”App 后 App 防火墙设置可能不会生效

描述:已通过改进状态管理解决这个问题。

CVE-2023-28202:Satish Panduranga 和一位匿名研究人员

Telephony

适用于:macOS Ventura

影响:远程攻击者或许能够导致 App 意外终止或任意代码执行

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2023-32412:Google Project Zero 的 Ivan Fratric

TV App

适用于:macOS Ventura

影响:App 或许能够读取敏感的位置信息

描述:已通过改进缓存处理解决这个问题。

CVE-2023-32408:Adam M.

Weather

适用于:macOS Ventura

影响:App 或许能够读取敏感的位置信息

描述:已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-32415:SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Adam M.

条目更新于 2024 年 7 月 16 日

WebKit

适用于:macOS Ventura

影响:处理网页内容可能会泄露敏感信息

描述:已通过改进输入验证解决越界读取问题。

WebKit Bugzilla:255075

CVE-2023-32402:Ignacio Sanmillan (@ulexec)

条目更新于 2023 年 12 月 21 日

WebKit

适用于:macOS Ventura

影响:处理网页内容可能会泄露敏感信息

描述:已通过改进内存处理解决缓冲区溢出问题。

WebKit Bugzilla:254781

CVE-2023-32423:Ignacio Sanmillan (@ulexec)

WebKit

适用于:macOS Ventura

影响:远程攻击者或许能够突破网页内容沙盒。Apple 知晓有报告指出,这个问题可能已经遭到利用。

描述:已通过改进边界检查解决这个问题。

WebKit Bugzilla:255350

CVE-2023-32409:Google Threat Analysis Group 的 Clément Lecigne 和 Amnesty International Security Lab 的 Donncha Ó Cearbhaill

WebKit

适用于:macOS Ventura

影响:处理网页内容可能会泄露敏感信息。有报告指出,这个问题可能已经遭到频繁利用;Apple 已知晓这一报告。

描述:已通过改进输入验证解决越界读取问题。

WebKit Bugzilla:254930

CVE-2023-28204:一位匿名研究人员

这个问题在快速安全响应 macOS 13.3.1 (a) 中首次得到解决。

WebKit

适用于:macOS Ventura

影响:处理恶意制作的网页内容可能会导致任意代码执行。有报告指出,这个问题可能已经遭到频繁利用;Apple 已知晓这一报告。

描述:已通过改进内存管理解决“释放后使用”问题。

WebKit Bugzilla:254840

CVE-2023-32373:一位匿名研究人员

这个问题在快速安全响应 macOS 13.3.1 (a) 中首次得到解决。

Wi-Fi

适用于:macOS Ventura

影响:App 或许能够泄露内核内存

描述:已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-32389:STAR Labs SG Pte.Ltd. 的 Pan ZhenPeng (@Peterpan0927)

特别鸣谢

Accounts

由衷感谢 MacPaw Inc. 的 Sergii Kryvoblotskyi 为我们提供的协助。

CFNetwork

由衷感谢 Gabriel Geraldino de Souza 为我们提供的协助。

条目添加于 2024 年 7 月 16 日

CloudKit

由衷感谢 Iconic 为我们提供的协助。

Find My

由衷感谢 Abhinav Thakur、Artem Starovoitov、Hodol K 和一位匿名研究人员为我们提供的协助。

条目添加于 2023 年 12 月 21 日

libxml2

由衷感谢 OSS-Fuzz 以及 Google Project Zero 的 Ned Williamson 为我们提供的协助。

Reminders

由衷感谢 Kirin (@Pwnrin) 为我们提供的协助。

Rosetta

由衷感谢 FFRI Security, Inc. 的 Koh M. Nakagawa 为我们提供的协助。

Safari

由衷感谢 Khiem Tran (databaselog.com) 为我们提供的协助。

条目更新于 2023 年 12 月 21 日

Security

由衷感谢 Brandon Toms 为我们提供的协助。

Share Sheet

由衷感谢 Kirin (@Pwnrin) 为我们提供的协助。

Wallet

由衷感谢 James Duffy (mangoSecure) 为我们提供的协助。

WebRTC

由衷感谢 PK Security 的 Dohyun Lee (@l33d0hyun) 和一位匿名研究人员为我们提供的协助。

条目添加于 2023 年 12 月 21 日

Wi-Fi

由衷感谢 Adam M. 为我们提供的协助。

条目更新于 2023 年 12 月 21 日

Wi-Fi Connectivity

由衷感谢 Adam M. 为我们提供的协助。

条目添加于 2024 年 7 月 16 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: