關於 macOS Ventura 13.6 的保安內容

本文說明 macOS Ventura 13.6 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Ventura 13.6

Apple Neural Engine

適用於：macOS Ventura

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40412：Mohamed GHANNAM (@_simo36)

CVE-2023-40409：Baidu Security 的 Ye Zhang (@VAR10CK)

Apple Neural Engine

適用於：macOS Ventura

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2023-41071：Mohamed GHANNAM (@_simo36)

Apple Neural Engine

適用於：macOS Ventura

影響：app 可能得以披露核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2023-40410：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

Ask to Buy

適用於：macOS Ventura

影響：app 可能得以取用受保護用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-38612：Chris Ross (Zoom)

Biometric Authentication

適用於：macOS Ventura

影響：app 可能得以披露核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2023-41232：PixiePoint Security 的 Liang Wei

ColorSync

適用於：macOS Ventura

影響：app 可能得以讀取任意檔案

說明：改進檢查機制後，已解決此問題。

CVE-2023-40406：Theori 的 JeongOhKyea

CoreAnimation

適用於：macOS Ventura

影響：處理網站內容可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40420：Cross Republic 的 이준성 (Junsung Lee)

Kernel

適用於：macOS Ventura

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41984：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng (@Peterpan0927)Ltd.

Kernel

適用於：macOS Ventura

影響：已實現核心代碼執行的攻擊者，可能得以繞過內核記憶體緩解措施

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41981：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

適用於：macOS Ventura

影響：本機攻擊者可能得以提高權限等級.Apple 注意到有報告指，此問題可能在 iOS 16.7 前的 iOS 版本中被利用。

說明：改進檢查機制後，已解決此問題。

CVE-2023-41992：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

libxpc

適用於：macOS Ventura

影響：app 可能得以取用受保護用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2023-41073：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

libxpc

適用於：macOS Ventura

影響：app 可能可以刪除該應用程式沒有權限的檔案

說明：新增限制後，已解決權限問題。

CVE-2023-40454：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

libxslt

適用於：macOS Ventura

影響：處理網絡內容可能會披露敏感資料

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40403：PK Security 的 Dohyun Lee (@l33d0hyun)

Maps

適用於：macOS Ventura

影響：app 可能得以讀取敏感的位置資料

說明：改進快取處理機制後，已解決此問題。

CVE-2023-40427：Adam M. 和 SecuRing (wojciechregula.blog) 的 Wojciech Regula

Pro Res

適用於：macOS Ventura

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41063: Certik Skyfall Team

Sandbox

適用於：macOS Ventura

影響：app 可能得以覆寫任意檔案

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-40452：Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

適用於：macOS Ventura

影響：未通過驗證檢查的 app 可能依然能夠啟動

說明：改進檢查機制後，已解決此問題。

CVE-2023-41996：Yiğit Can YILMAZ (@yilmazcanyigit) 和 Mickey Jin (@patch1t)

Security

適用於：macOS Ventura

影響：惡意 app 可能得以繞過簽署驗證.Apple 注意到有報告指，此問題可能在 iOS 16.7 前的 iOS 版本中被利用。

說明：已解決憑證驗證問題。

CVE-2023-41991：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

Share Sheet

適用於：macOS Ventura

影響：app 可能得以在用戶分享連結時取用已記錄的敏感資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-41070：Kirin (@Pwnrin)

StorageKit

適用於：macOS Ventura

影響：app 可能得以讀取任意檔案

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2023-41968：Mickey Jin (@patch1t) 和 James Hutchins

特別鳴謝

Apple Neural Engine

我們特此感謝 Ant Security Light-Year Lab 的 pattern-f (@pattern_F_) 提供協助。

AppSandbox

我們特此感謝 Kirin (@Pwnrin) 提供協助。

Kernel

我們特此感謝 The University of Toronto Munk School The Citizen Lab 的 Bill Marczak 以及 Google Threat Analysis Group 的 Maddie Stone 提供協助

libxml2

我們特此感謝 OSS-Fuzz 和 Google Project Zero 的 Ned Williamson 提供協助。

WebKit

我們特此感謝 Khiem Tran 以及印度浦那 Suma Soft Pvt. Ltd 的 Narendra Bhati提供協助。

WebRTC

我們特此感謝一位匿名研究員提供協助。