關於 macOS Sonoma 14.1 的保安內容
本文說明 macOS Sonoma 14.1 的保安內容。
關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。
Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。
有關保安的詳情,請參閱 Apple 產品保安網頁。
macOS Sonoma 14.1
2023 年 10 月 25 日發佈
App Support
適用於:macOS Sonoma
影響:剖析檔案可能導致 app 意外終止或執行任意程式碼
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-30774
AppSandbox
適用於:macOS Sonoma
影響:app 可能得以取用用戶敏感資料
說明:新增限制後,已解決權限問題。
CVE-2023-40444:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)
Automation
適用於:macOS Sonoma
影響:具有根權限的 app 可能得以取用私人資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)
2024 年 2 月 16 日新增項目
Bluetooth
適用於:macOS Sonoma
影響:app 可能得以未經授權取用藍牙
說明:新增限制後,已解決權限問題。
CVE-2023-42945
2024 年 2 月 16 日新增項目
Contacts
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-41072:SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Offensive Security 的 Csaba Fitzl (@theevilbit)
CVE-2023-42857:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)
CoreAnimation
適用於:macOS Sonoma
影響:app 可能得以導致阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40449:iTomsn0w 的 Tomi Tokics (@tomitokics)
Core Recents
適用於:macOS Sonoma
影響:app 可能得以取用用戶敏感資料
說明:淨化記錄後,已解決此問題
CVE-2023-42823
2024 年 2 月 16 日新增項目
Emoji
適用於:macOS Sonoma
影響:攻擊者可能得以從鎖定畫面以根執行任意程式碼
說明:限制已鎖定裝置上提供的選項後,已解決此問題。
CVE-2023-41989:Jewel Lambert
FileProvider
適用於:macOS Sonoma
影響:app 可能得以導致系統拒絕向 Endpoint Security 用戶端提供服務
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-42854:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)
Find My
適用於:macOS Sonoma
影響:app 可能得以讀取敏感的位置資料
說明:改進快取處理機制後,已解決此問題。
CVE-2023-40413:Adam M.
Find My
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進檔案的處理機制後,已解決私隱問題。
CVE-2023-42834:Offensive Security 的 Csaba Fitzl (@theevilbit)
2024 年 2 月 16 日新增項目
Foundation
適用於:macOS Sonoma
影響:網站在解決符號連結時可能得以取用敏感用戶資料
說明:改進符號連結的處理機制後,已解決此問題。
CVE-2023-42844:BreakPoint.SH 的 Ron Masas
Game Center
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:新增限制後,已解決權限問題。
CVE-2023-42953:Michael (Biscuit) Thomas - @biscuit@social.lol
2024 年 2 月 16 日新增項目
ImageIO
適用於:macOS Sonoma
影響:處理影像可能導致披露程序記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40416:JZ
ImageIO
適用於:macOS Sonoma
影響:處理惡意製作的圖像可能導致堆積損毀
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-42848:JZ
2024 年 2 月 16 日新增項目
IOTextEncryptionFamily
適用於:macOS Sonoma
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40423:匿名研究員
iperf3
適用於:macOS Sonoma
影響:遠端用戶可能得以導致 app 意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2023-38403
Kernel
適用於:macOS Sonoma
影響:已實現核心代碼執行的攻擊者,可能得以繞過內核記憶體緩解措施
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-42849:Pinauten GmbH (pinauten.de) 的 Linus Henze
LaunchServices
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進權限邏輯後,已解決此問題。
CVE-2023-42850:Computest Sector 7 的 Thijs Alkemade (@xnyhps)、Zhongquan Li (@Guluisacat),以及 Bohdan Stasiuk (@Bohdan_Stasiuk)
2024 年 5 月 29 日更新項目
libc
適用於:macOS Sonoma
影響:處理惡意製作的輸入內容可能導致在用戶安裝的 app 中執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40446:inooo
2023 年 11 月 3 日新增項目
libxpc
適用於:macOS Sonoma
影響:惡意 app 可能得以取得根權限
說明:改進符號連結的處理機制後,已解決此問題。
CVE-2023-42942:Mickey Jin (@patch1t)
2024 年 2 月 16 日新增項目
Login Window
適用於:macOS Sonoma
影響:知道標準用戶憑證的攻擊者可在同一部 Mac 上解鎖另一位標準用戶的鎖定畫面
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2023-42861:Jon Crain、凯 王、Brandon Chesser 和 CPU IT, inc、Matthew McLean、Steven Maser,以及 Concentrix 的 Avalon IT 團隊
2024 年 5 月 29 日更新項目
LoginWindow
適用於:macOS Sonoma
影響:本地攻擊者可能得以從快速用戶切換畫面檢視上一位登入用戶的桌面
說明:改進狀態管理機制後,已解決驗證問題。
CVE-2023-42935:ASentientBot
2024 年 1 月 22 日新增項目,2024 年 4 月 24 日更新
Mail Drafts
適用於:macOS Sonoma
影響:「隱藏我的電郵」可能會意外停用
說明:改進狀態管理機制後,已解決使用者介面不一致的問題。
CVE-2023-40408:Grzegorz Riegel
Maps
適用於:macOS Sonoma
影響:app 可能得以讀取敏感的位置資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-40405:Offensive Security 的 Csaba Fitzl (@theevilbit)
MediaRemote
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進敏感資料修訂機制後,已解決此問題。
CVE-2023-28826:NorthSea 的 Meng Zhang (鲸落)
2024 年 3 月 7 日新增項目
Model I/O
適用於:macOS Sonoma
影響:處理檔案可能導致 app 意外終止或執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-42856:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
Networking
適用於:macOS Sonoma
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2023-40404:Certik Skyfall Team
PackageKit
適用於:macOS Sonoma
影響:app 可能得以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決此問題。
CVE-2023-42859:Arsenii Kostromin (0x3c3e)、Mickey Jin (@patch1t) 和 Hevel Engineering
CVE-2023-42877:Arsenii Kostromin (0x3c3e)
2024 年 2 月 16 日新增項目
PackageKit
適用於:macOS Sonoma
影響:app 可能得以取用用戶敏感資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-42840:Mickey Jin (@patch1t),以及 Offensive Security 的 Csaba Fitzl (@theevilbit)
2024 年 2 月 16 日新增項目
PackageKit
適用於:macOS Sonoma
影響:app 可能得以取用用戶敏感資料
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-42853:Mickey Jin (@patch1t)
2024 年 2 月 16 日新增項目
PackageKit
適用於:macOS Sonoma
影響:app 可能得以修改檔案系統的受保護部分
說明:新增限制後,已解決權限問題。
CVE-2023-42860:FFRI Security, Inc. 的 Koh M. Nakagawa (@tsunek0h)
2024 年 2 月 16 日新增項目
PackageKit
適用於:macOS Sonoma
影響:app 可能得以繞過個別「私隱」偏好設定
說明:改進檢查機制後,已解決此問題。
CVE-2023-42889:Mickey Jin (@patch1t)
2024 年 2 月 16 日新增項目
Passkeys
適用於:macOS Sonoma
影響:攻擊者可能無需認證便可取用通行密匙
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-42847:匿名研究員
Photos
適用於:macOS Sonoma
影響:用戶可能無需認證便能查看「已隱藏」相簿中的相片
說明:改進狀態管理機制後,已解決驗證問題。
CVE-2023-42845:Bistrit Dahal
2024 年 2 月 16 日更新項目
Pro Res
適用於:macOS Sonoma
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-42841:Mingxuan Yang (@PPPF00L)、happybabywu 和 360 Vulnerability Research Institute 的 Guang Gong
Pro Res
適用於:macOS Sonoma
影響:app 或可以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-42873:Mingxuan Yang (@PPPF00L),以及 360 Vulnerability Research Institute 的 happybabywu 和 Guang Gong
2024 年 2 月 16 日新增項目
quarantine
適用於:macOS Sonoma
影響:app 或許可以打破其 sandbox,或透過某些更高權限來執行任意程式碼
說明:改進沙箱後,已解決存取權問題。
CVE-2023-42838:Yiğit Can YILMAZ (@yilmazcanyigit),以及 Offensive Security 的 Csaba Fitzl (@theevilbit)
2024 年 2 月 16 日新增項目
RemoteViewServices
適用於:macOS Sonoma
影響:攻擊者可能得以取用用戶資料
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-42835:Mickey Jin (@patch1t)
2024 年 2 月 16 日新增項目
Safari
適用於:macOS Sonoma
影響:瀏覽惡意網站可能會洩露瀏覽記錄
說明:改進快取處理機制後,已解決此問題。
CVE-2023-41977:Alex Renda
Safari
適用於:macOS Sonoma
影響:瀏覽惡意網站可能導致使用者介面詐騙攻擊
說明:改進狀態管理機制後,已解決使用者介面不一致的問題。
CVE-2023-42438:Rafay Baloch 和 Muhammad Samaak,以及一位匿名研究員
Sandbox
適用於:macOS Sonoma
影響:攻擊者可能得以取用裝載於個人專屬目錄的已連接網絡卷宗
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-42836:Yiğit Can YILMAZ (@yilmazcanyigit)
2024 年 2 月 16 日新增項目
Sandbox
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進狀態管理機制後,已解決此問題。
CVE-2023-42839:Yiğit Can YILMAZ (@yilmazcanyigit)
2024 年 2 月 16 日新增項目
Share Sheet
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-42878:Kirin (@Pwnrin)、SecuRing 的 Wojciech Regula (wojciechregula.blog),以及羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca
2024 年 2 月 16 日新增項目
Siri
適用於:macOS Sonoma
影響:可實際取用裝置的攻擊者可能得以使用 Siri 來取用敏感用户資料
說明:限制已鎖定裝置上提供的選項後,已解決此問題。
CVE-2023-41982:Bistrit Dahal
CVE-2023-41997:Bistrit Dahal
CVE-2023-41988:Bistrit Dahal
2024 年 2 月 16 日更新項目
Siri
適用於:macOS Sonoma
影響:app 可能得以洩漏敏感用戶資料
說明:改進敏感資料修訂機制後,已解決此問題。
CVE-2023-42946
2024 年 2 月 16 日新增項目
SQLite
適用於:macOS Sonoma
影響:遙距用戶可能得以導致阻斷服務
說明:改進檢查機制後,已解決問題。
CVE-2023-36191
2024 年 2 月 16 日新增項目
talagent
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:新增限制後,已解決權限問題。
CVE-2023-40421:Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)
Terminal
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-42842:匿名研究員
Vim
適用於:macOS Sonoma
影響:處理惡意輸入內容可能導致執行程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2023-4733
CVE-2023-4734
CVE-2023-4735
CVE-2023-4736
CVE-2023-4738
CVE-2023-4750
CVE-2023-4751
CVE-2023-4752
CVE-2023-4781
Weather
適用於:macOS Sonoma
影響:app 可能得以取用敏感用戶資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-41254:羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca
WebKit
適用於:macOS Sonoma
影響:處理網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:259836
CVE-2023-40447:Cross Republic 的 이준성 (Junsung Lee)
WebKit
適用於:macOS Sonoma
影響:處理網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
WebKit Bugzilla:259890
CVE-2023-41976:이준성 (Junsung Lee)
WebKit
適用於:macOS Sonoma
影響:處理網頁內容可能導致執行任意程式碼
說明:改進檢查機制後,已解決邏輯問題。
WebKit Bugzilla:260173
CVE-2023-42852:Agile Information Security 的 Pedro Ribeiro (@pedrib1337) 和 Vitor Pedreira (@0xvhp_)
2024 年 2 月 16 日更新項目
WebKit
適用於:macOS Sonoma
影響:瀏覽惡意網站可能導致網址列詐騙攻擊
說明:改進狀態管理機制後,已解決使用者介面不一致的問題。
WebKit Bugzilla:260046
CVE-2023-42843:Kacper Kwapisz (@KKKas_)
2024 年 2 月 16 日新增項目
WebKit Process Model
適用於:macOS Sonoma
影響:處理網頁內容可能導致阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:260757
CVE-2023-41983:이준성 (Junsung Lee)
WindowServer
適用於:macOS Sonoma
影響:網站或可在沒有顯示咪高風使用指示器的情況下取用咪高風
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-41975:匿名研究員
WindowServer
適用於:macOS Sonoma
影響:app 可能得以取用用戶敏感資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-42858:匿名研究員
2024 年 2 月 16 日新增項目
特別鳴謝
libarchive
我們特此感謝 Bahaa Naamneh 提供協助。
libxml2
我們特此感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。
Login Window
我們特此感謝一位匿名研究員提供協助。
man
我們特此感謝 Kirin (@Pwnrin) 和 Roman Mishchenko 提供協助。
2024 年 2 月 16 日更新項目
Power Manager
我們特此感謝聖地牙哥 University of California 的 Xia0o0o0o (@Nyaaaaa_ovo) 提供協助。
Preview
我們特此感謝 Akshay Nagpal 提供協助。
2024 年 2 月 16 日新增項目
Reminders
我們特此感謝 Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab) 提供協助。
Setup Assistant
我們特此感謝 Digvijay Sai Gujjarlapudi、Kyle Andrews 及一位匿名研究員提供協助。
2024 年 4 月 24 日新增項目,2024 年 5 月 29 日更新
System Extensions
我們要感謝 Jamf Software 的 Jaron Bradley、Ferdous Saljooki 和 Austin Prueher 提供協助。
2024 年 4 月 24 日新增項目
WebKit
我們特此感謝一位匿名研究員提供協助。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。