關於 macOS Sonoma 14.1 的保安內容

本文說明 macOS Sonoma 14.1 的保安內容。

關於 Apple 保安更新

為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情,請參閱 Apple 產品保安網頁。

macOS Sonoma 14.1

2023 年 10 月 25 日發佈

App Support

適用於:macOS Sonoma

影響:剖析檔案可能導致 app 意外終止或執行任意程式碼

說明:移除易受攻擊的程式碼後,已解決此問題。

CVE-2023-30774

AppSandbox

適用於:macOS Sonoma

影響:app 可能得以取用用戶敏感資料

說明:新增限制後,已解決權限問題。

CVE-2023-40444:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

Automation

適用於:macOS Sonoma

影響:具有根權限的 app 可能得以取用私人資料

說明:改進檢查機制後,已解決此問題。

CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

2024 年 2 月 16 日新增項目

Bluetooth

適用於:macOS Sonoma

影響:app 可能得以未經授權取用藍牙

說明:新增限制後,已解決權限問題。

CVE-2023-42945

2024 年 2 月 16 日新增項目

Contacts

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。

CVE-2023-41072:SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Offensive Security 的 Csaba Fitzl (@theevilbit)

CVE-2023-42857:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

CoreAnimation

適用於:macOS Sonoma

影響:app 可能得以導致阻斷服務

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-40449:iTomsn0w 的 Tomi Tokics (@tomitokics)

Core Recents

適用於:macOS Sonoma

影響:app 可能得以取用用戶敏感資料

說明:淨化記錄後,已解決此問題

CVE-2023-42823

2024 年 2 月 16 日新增項目

Emoji

適用於:macOS Sonoma

影響:攻擊者可能得以從鎖定畫面以根執行任意程式碼

說明:限制已鎖定裝置上提供的選項後,已解決此問題。

CVE-2023-41989:Jewel Lambert

FileProvider

適用於:macOS Sonoma

影響:app 可能得以導致系統拒絕向 Endpoint Security 用戶端提供服務

說明:移除易受攻擊的程式碼後,已解決此問題。

CVE-2023-42854:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

Find My

適用於:macOS Sonoma

影響:app 可能得以讀取敏感的位置資料

說明:改進快取處理機制後,已解決此問題。

CVE-2023-40413:Adam M.

Find My

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進檔案的處理機制後,已解決私隱問題。

CVE-2023-42834:Offensive Security 的 Csaba Fitzl (@theevilbit)

2024 年 2 月 16 日新增項目

Foundation

適用於:macOS Sonoma

影響:網站在解決符號連結時可能得以取用敏感用戶資料

說明:改進符號連結的處理機制後,已解決此問題。

CVE-2023-42844:BreakPoint.SH 的 Ron Masas

Game Center

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:新增限制後,已解決權限問題。

CVE-2023-42953:Michael (Biscuit) Thomas - @biscuit@social.lol

2024 年 2 月 16 日新增項目

ImageIO

適用於:macOS Sonoma

影響:處理影像可能導致披露程序記憶體

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-40416:JZ

ImageIO

適用於:macOS Sonoma

影響:處理惡意製作的圖像可能導致堆積損毀

說明:改進界限檢查機制後,已解決此問題。

CVE-2023-42848:JZ

2024 年 2 月 16 日新增項目

IOTextEncryptionFamily

適用於:macOS Sonoma

影響:app 或可以核心權限執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-40423:匿名研究員

iperf3

適用於:macOS Sonoma

影響:遠端用戶可能得以導致 app 意外終止或執行任意程式碼

說明:改進檢查機制後,已解決此問題。

CVE-2023-38403

Kernel

適用於:macOS Sonoma

影響:已實現核心代碼執行的攻擊者,可能得以繞過內核記憶體緩解措施

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-42849:Pinauten GmbH (pinauten.de) 的 Linus Henze

LaunchServices

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進權限邏輯後,已解決此問題。

CVE-2023-42850:Computest Sector 7 的 Thijs Alkemade (@xnyhps)、Zhongquan Li (@Guluisacat),以及 Bohdan Stasiuk (@Bohdan_Stasiuk)

2024 年 5 月 29 日更新項目

libc

適用於:macOS Sonoma

影響:處理惡意製作的輸入內容可能導致在用戶安裝的 app 中執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-40446:inooo

2023 年 11 月 3 日新增項目

libxpc

適用於:macOS Sonoma

影響:惡意 app 可能得以取得根權限

說明:改進符號連結的處理機制後,已解決此問題。

CVE-2023-42942:Mickey Jin (@patch1t)

2024 年 2 月 16 日新增項目

Login Window

適用於:macOS Sonoma

影響:知道標準用戶憑證的攻擊者可在同一部 Mac 上解鎖另一位標準用戶的鎖定畫面

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2023-42861:Jon Crain、凯 王、Brandon Chesser 和 CPU IT, inc、Matthew McLean、Steven Maser,以及 Concentrix 的 Avalon IT 團隊

2024 年 5 月 29 日更新項目

LoginWindow

適用於:macOS Sonoma

影響:本地攻擊者可能得以從快速用戶切換畫面檢視上一位登入用戶的桌面

說明:改進狀態管理機制後,已解決驗證問題。

CVE-2023-42935:ASentientBot

2024 年 1 月 22 日新增項目,2024 年 4 月 24 日更新

Mail Drafts

適用於:macOS Sonoma

影響:「隱藏我的電郵」可能會意外停用

說明:改進狀態管理機制後,已解決使用者介面不一致的問題。

CVE-2023-40408:Grzegorz Riegel

Maps

適用於:macOS Sonoma

影響:app 可能得以讀取敏感的位置資料

說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。

CVE-2023-40405:Offensive Security 的 Csaba Fitzl (@theevilbit)

MediaRemote

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進敏感資料修訂機制後,已解決此問題。

CVE-2023-28826:NorthSea 的 Meng Zhang (鲸落)

2024 年 3 月 7 日新增項目

Model I/O

適用於:macOS Sonoma

影響:處理檔案可能導致 app 意外終止或執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-42856:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

Networking

適用於:macOS Sonoma

影響:app 或可以核心權限執行任意程式碼

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

CVE-2023-40404:Certik Skyfall Team

PackageKit

適用於:macOS Sonoma

影響:app 可能得以修改檔案系統的受保護部分

說明:改進檢查機制後,已解決此問題。

CVE-2023-42859:Arsenii Kostromin (0x3c3e)、Mickey Jin (@patch1t) 和 Hevel Engineering

CVE-2023-42877:Arsenii Kostromin (0x3c3e)

2024 年 2 月 16 日新增項目

PackageKit

適用於:macOS Sonoma

影響:app 可能得以取用用戶敏感資料

說明:改進檢查機制後,已解決此問題。

CVE-2023-42840:Mickey Jin (@patch1t),以及 Offensive Security 的 Csaba Fitzl (@theevilbit)

2024 年 2 月 16 日新增項目

PackageKit

適用於:macOS Sonoma

影響:app 可能得以取用用戶敏感資料

說明:改進檢查機制後,已解決邏輯問題。

CVE-2023-42853:Mickey Jin (@patch1t)

2024 年 2 月 16 日新增項目

PackageKit

適用於:macOS Sonoma

影響:app 可能得以修改檔案系統的受保護部分

說明:新增限制後,已解決權限問題。

CVE-2023-42860:FFRI Security, Inc. 的 Koh M. Nakagawa (@tsunek0h)

2024 年 2 月 16 日新增項目

PackageKit

適用於:macOS Sonoma

影響:app 可能得以繞過個別「私隱」偏好設定

說明:改進檢查機制後,已解決此問題。

CVE-2023-42889:Mickey Jin (@patch1t)

2024 年 2 月 16 日新增項目

Passkeys

適用於:macOS Sonoma

影響:攻擊者可能無需認證便可取用通行密匙

說明:改進檢查機制後,已解決邏輯問題。

CVE-2023-42847:匿名研究員

Photos

適用於:macOS Sonoma

影響:用戶可能無需認證便能查看「已隱藏」相簿中的相片

說明:改進狀態管理機制後,已解決驗證問題。

CVE-2023-42845:Bistrit Dahal

2024 年 2 月 16 日更新項目

Pro Res

適用於:macOS Sonoma

影響:app 或可以核心權限執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-42841:Mingxuan Yang (@PPPF00L)、happybabywu 和 360 Vulnerability Research Institute 的 Guang Gong

Pro Res

適用於:macOS Sonoma

影響:app 或可以核心權限執行任意程式碼

說明:改進界限檢查機制後,已解決此問題。

CVE-2023-42873:Mingxuan Yang (@PPPF00L),以及 360 Vulnerability Research Institute 的 happybabywu 和 Guang Gong

2024 年 2 月 16 日新增項目

quarantine

適用於:macOS Sonoma

影響:app 或許可以打破其 sandbox,或透過某些更高權限來執行任意程式碼

說明:改進沙箱後,已解決存取權問題。

CVE-2023-42838:Yiğit Can YILMAZ (@yilmazcanyigit),以及 Offensive Security 的 Csaba Fitzl (@theevilbit)

2024 年 2 月 16 日新增項目

RemoteViewServices

適用於:macOS Sonoma

影響:攻擊者可能得以取用用戶資料

說明:改進檢查機制後,已解決邏輯問題。

CVE-2023-42835:Mickey Jin (@patch1t)

2024 年 2 月 16 日新增項目

Safari

適用於:macOS Sonoma

影響:瀏覽惡意網站可能會洩露瀏覽記錄

說明:改進快取處理機制後,已解決此問題。

CVE-2023-41977:Alex Renda

Safari

適用於:macOS Sonoma

影響:瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明:改進狀態管理機制後,已解決使用者介面不一致的問題。

CVE-2023-42438:Rafay Baloch 和 Muhammad Samaak,以及一位匿名研究員

Sandbox

適用於:macOS Sonoma

影響:攻擊者可能得以取用裝載於個人專屬目錄的已連接網絡卷宗

說明:改進檢查機制後,已解決邏輯問題。

CVE-2023-42836:Yiğit Can YILMAZ (@yilmazcanyigit)

2024 年 2 月 16 日新增項目

Sandbox

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進狀態管理機制後,已解決此問題。

CVE-2023-42839:Yiğit Can YILMAZ (@yilmazcanyigit)

2024 年 2 月 16 日新增項目

Share Sheet

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。

CVE-2023-42878:Kirin (@Pwnrin)、SecuRing 的 Wojciech Regula (wojciechregula.blog),以及羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca

2024 年 2 月 16 日新增項目

Siri

適用於:macOS Sonoma

影響:可實際取用裝置的攻擊者可能得以使用 Siri 來取用敏感用户資料

說明:限制已鎖定裝置上提供的選項後,已解決此問題。

CVE-2023-41982:Bistrit Dahal

CVE-2023-41997:Bistrit Dahal

CVE-2023-41988:Bistrit Dahal

2024 年 2 月 16 日更新項目

Siri

適用於:macOS Sonoma

影響:app 可能得以洩漏敏感用戶資料

說明:改進敏感資料修訂機制後,已解決此問題。

CVE-2023-42946

2024 年 2 月 16 日新增項目

SQLite

適用於:macOS Sonoma

影響:遙距用戶可能得以導致阻斷服務

說明:改進檢查機制後,已解決問題。

CVE-2023-36191

2024 年 2 月 16 日新增項目

talagent

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:新增限制後,已解決權限問題。

CVE-2023-40421:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

Terminal

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進檢查機制後,已解決此問題。

CVE-2023-42842:匿名研究員

Vim

適用於:macOS Sonoma

影響:處理惡意輸入內容可能導致執行程式碼

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

CVE-2023-4733

CVE-2023-4734

CVE-2023-4735

CVE-2023-4736

CVE-2023-4738

CVE-2023-4750

CVE-2023-4751

CVE-2023-4752

CVE-2023-4781

Weather

適用於:macOS Sonoma

影響:app 可能得以取用敏感用戶資料

說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。

CVE-2023-41254:羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca

WebKit

適用於:macOS Sonoma

影響:處理網頁內容可能導致執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:259836

CVE-2023-40447:Cross Republic 的 이준성 (Junsung Lee)

WebKit

適用於:macOS Sonoma

影響:處理網頁內容可能導致執行任意程式碼

說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。

WebKit Bugzilla:259890

CVE-2023-41976:이준성 (Junsung Lee)

WebKit

適用於:macOS Sonoma

影響:處理網頁內容可能導致執行任意程式碼

說明:改進檢查機制後,已解決邏輯問題。

WebKit Bugzilla:260173

CVE-2023-42852:Agile Information Security 的 Pedro Ribeiro (@pedrib1337) 和 Vitor Pedreira (@0xvhp_)

2024 年 2 月 16 日更新項目

WebKit

適用於:macOS Sonoma

影響:瀏覽惡意網站可能導致網址列詐騙攻擊

說明:改進狀態管理機制後,已解決使用者介面不一致的問題。

WebKit Bugzilla:260046

CVE-2023-42843:Kacper Kwapisz (@KKKas_)

2024 年 2 月 16 日新增項目

WebKit Process Model

適用於:macOS Sonoma

影響:處理網頁內容可能導致阻斷服務

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:260757

CVE-2023-41983:이준성 (Junsung Lee)

WindowServer

適用於:macOS Sonoma

影響:網站或可在沒有顯示咪高風使用指示器的情況下取用咪高風

說明:移除易受攻擊的程式碼後,已解決此問題。

CVE-2023-41975:匿名研究員

WindowServer

適用於:macOS Sonoma

影響:app 可能得以取用用戶敏感資料

說明:改進檢查機制後,已解決此問題。

CVE-2023-42858:匿名研究員

2024 年 2 月 16 日新增項目

特別鳴謝

libarchive

我們特此感謝 Bahaa Naamneh 提供協助。

libxml2

我們特此感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。

Login Window

我們特此感謝一位匿名研究員提供協助。

man

我們特此感謝 Kirin (@Pwnrin) 和 Roman Mishchenko 提供協助。

2024 年 2 月 16 日更新項目

Power Manager

我們特此感謝聖地牙哥 University of California 的 Xia0o0o0o (@Nyaaaaa_ovo) 提供協助。

Preview

我們特此感謝 Akshay Nagpal 提供協助。

2024 年 2 月 16 日新增項目

Reminders

我們特此感謝 Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) 提供協助。

Setup Assistant

我們特此感謝 Digvijay Sai Gujjarlapudi、Kyle Andrews 及一位匿名研究員提供協助。

2024 年 4 月 24 日新增項目,2024 年 5 月 29 日更新

System Extensions

我們要感謝 Jamf Software 的 Jaron Bradley、Ferdous Saljooki 和 Austin Prueher 提供協助。

2024 年 4 月 24 日新增項目

WebKit

我們特此感謝一位匿名研究員提供協助。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: