关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
macOS Ventura 13.6.3
发布日期:2023 年 12 月 11 日
Accounts
适用于:macOS Ventura
影响:App 或许能够访问敏感的用户数据
描述:已通过改进日志条目的隐私数据遮盖策略解决隐私问题。
CVE-2023-42919:Kirin (@Pwnrin)
AppleEvents
适用于:macOS Ventura
影响:App 或许能够访问用户联系人的相关信息
描述:已通过改进敏感信息的遮盖策略解决这个问题。
CVE-2023-42894:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)
Archive Utility
适用于:macOS Ventura
影响:App 或许能够访问敏感的用户数据
描述:已通过改进检查解决逻辑问题。
CVE-2023-42924:Mickey Jin (@patch1t)
Assets
适用于:macOS Ventura
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进对临时文件的处理解决问题。
CVE-2023-42896:Mickey Jin (@patch1t)
条目添加于 2024 年 3 月 22 日
Automation
适用于:macOS Ventura
影响:拥有根权限的 App 或许能够访问隐私信息
描述:已通过改进检查解决这个问题。
CVE-2023-42952:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)
条目添加于 2024 年 2 月 16 日
AVEVideoEncoder
适用于:macOS Ventura
影响:App 或许能够泄露内核内存
描述:已通过改进敏感信息的遮盖策略解决这个问题。
CVE-2023-42884:一位匿名研究人员
CoreServices
适用于:macOS Ventura
影响:用户或许能够导致 App 意外终止或任意代码执行
描述:已通过改进边界检查解决越界读取问题。
CVE-2023-42886:Koh M. Nakagawa (@tsunek0h)
DiskArbitration
适用于:macOS Ventura
影响:进程可能在未经正确认证的情况下获取管理权限
描述:已通过改进检查解决这个问题。
CVE-2023-42931:Alter Solutions 的 Yann GASCUEL
条目添加于 2024 年 3 月 22 日
FileURL
适用于:macOS Ventura
影响:本地攻击者或许能够提升他们的权限
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2023-42892:Anthony Cruz @App Tyrant Corp
条目添加于 2024 年 3 月 22 日
Find My
适用于:macOS Ventura
影响:App 或许能够读取敏感的位置信息
描述:已通过改进敏感信息的遮盖策略解决这个问题。
CVE-2023-42922:SecuRing 的 Wojciech Regula (wojciechregula.blog)
Find My
适用于:macOS Ventura
影响:App 或许能够访问敏感的用户数据
描述:已通过改进文件处理解决隐私问题。
CVE-2023-42834:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2024 年 2 月 16 日
ImageIO
适用于:macOS Ventura
影响:处理图像可能会导致任意代码执行
描述:已通过改进内存处理解决这个问题。
CVE-2023-42899:Meysam Firouzi @R00tkitSMM 和 Junsung Lee
IOKit
适用于:macOS Ventura
影响:App 或许能够在未经用户许可的情况下监视按键操作
描述:已通过改进状态管理解决认证问题。
CVE-2023-42891:一位匿名研究人员
IOUSBDeviceFamily
适用于:macOS Ventura
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态处理解决竞态条件问题。
CVE-2023-42974:STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng (@Peterpan0927)
条目添加于 2024 年 3 月 22 日
Kernel
适用于:macOS Ventura
影响:App 或许能够突破沙盒
描述:已通过改进内存处理解决这个问题。
CVE-2023-42914:Synacktiv (@Synacktiv) 的 Eloi Benoist-Vanderbeken (@elvanderb)
Libsystem
适用于:macOS Ventura
影响:App 或许能够访问受保护的用户数据
描述:已通过移除易受攻击的代码和添加额外检查来解决权限问题。
CVE-2023-42893
条目添加于 2024 年 3 月 22 日
Model I/O
适用于:macOS Ventura
影响:处理图像可能会导致服务遭拒
描述:已通过移除易受攻击的代码解决这个问题。
CVE-2023-3618
条目添加于 2024 年 3 月 22 日
ncurses
适用于:macOS Ventura
影响:远程用户或许能够导致 App 意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
quarantine
适用于:macOS Ventura
影响:App 或许能够在沙盒外部执行任意代码,或以提升的特定权限执行任意代码
描述:已通过改进沙盒解决访问问题。
CVE-2023-42838:Offensive Security 的 Yiğit Can YILMAZ (@yilmazcanyigit) 和 Csaba Fitzl (@theevilbit)
条目添加于 2024 年 2 月 16 日
Sandbox
适用于:macOS Ventura
影响:攻击者或许能够访问在个人目录中装载的已连接网络宗卷
描述:已通过改进检查解决逻辑问题。
CVE-2023-42836:Yiğit Can YILMAZ (@yilmazcanyigit)
条目添加于 2024 年 2 月 16 日
Sandbox
适用于:macOS Ventura
影响:App 或许能够访问用户敏感数据
描述:已通过改进敏感信息的遮盖策略解决这个问题。
CVE-2023-42936
条目添加于 2024 年 3 月 22 日
Shell
适用于:macOS Ventura
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进检查解决这个问题。
CVE-2023-42930:Arsenii Kostromin (0x3c3e)
条目添加于 2024 年 3 月 22 日
TCC
适用于:macOS Ventura
影响:App 或许能够访问受保护的用户数据
描述:已通过改进检查解决逻辑问题。
CVE-2023-42932:Zhongquan Li (@Guluisacat)
TCC
适用于:macOS Ventura
影响:App 或许能够突破沙盒
描述:已通过改进验证解决路径处理问题。
CVE-2023-42947:京东探索研究院信息安全实验室的 Zhongquan Li (@Guluisacat)
条目添加于 2024 年 3 月 22 日
Vim
适用于:macOS Ventura
影响:打开恶意制作的文件可能会导致应用程序意外终止或任意代码执行
描述:已通过更新至 Vim 版本 9.0.1969 解决这个问题。
CVE-2023-5344
特别鸣谢
Preview
由衷感谢 Akshay Nagpal 为我们提供的协助。
条目添加于 2024 年 2 月 16 日