關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
macOS Big Sur 11.7.3
2023 年 1 月 23 日發佈
AppleMobileFileIntegrity
適用於:macOS Big Sur
影響:app 可能得以取用用戶敏感資料
說明:啟用 Hardened Runtime 後,已解決此問題
CVE-2023-23499:SecuRing (wojciechregula.blog) 的 Wojciech Reguła (@_r3ggi)
curl
適用於:macOS Big Sur
影響:curl 存在多個問題
說明:更新至 curl 版本 7.85.0 後,已解決多個問題。
CVE-2022-35252
dcerpc
適用於:macOS Big Sur
影響:裝載惡意製作的 Samba 網絡共享功能可能讓攻擊者執行任意程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
CVE-2023-23513: Cisco Talos 的 Dimitrios Tatsis 和 Aleksandar Nikolic
Kernel
適用於:macOS Big Sur
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23516:Jordy Zomer (@pwningsystems)
2023 年 5 月 11 日新增項目
適用於:macOS Big Sur
影響:App 可能得以透過壓縮期間所使用的暫時目錄,取用郵件檔案夾附件
說明:改進存取限制後,已解決存取問題。
CVE-2022-42834:SecuRing 的 Wojciech Reguła (@_r3ggi)
2023 年 5 月 11 日新增項目
PackageKit
適用於:macOS Big Sur
影響:app 可能得以獲得根權限
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2023-23497:Mickey Jin (@patch1t)
Screen Time
適用於:macOS Big Sur
影響:app 可能得以取用關於用戶聯絡人的資料
說明:改進記錄輸入項目的私人資料修訂機制後,已解決私隱問題。
CVE-2023-23505:SecuRing (wojciechregula.blog) 的 Wojciech Regula 和 Offensive Security 的 Csaba Fitzl (@theevilbit)
2023 年 5 月 11 日更新項目
TCC
適用於:macOS Big Sur
影響:app 可能得以取用用戶敏感資料
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-27931:Mickey Jin (@patch1t)
2023 年 5 月 11 日新增項目
WebKit
適用於:macOS Big Sur
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:248268
CVE-2023-23518:Team ApplePIE 的 YeongHyeon Choi (@hyeon101010)、Hyeon Park (@tree_segment)、SeOk JEON (@_seokjeon)、YoungSung Ahn (@_ZeroSung)、JunSeo Bae (@snakebjs0107)、Dohyun Lee (@l33d0hyun)
WebKit Bugzilla:248268
CVE-2023-23517:Team ApplePIE 的 YeongHyeon Choi (@hyeon101010)、Hyeon Park (@tree_segment)、SeOk JEON (@_seokjeon)、YoungSung Ahn (@_ZeroSung)、JunSeo Bae (@snakebjs0107)、Dohyun Lee (@l33d0hyun)
Windows Installer
適用於:macOS Big Sur
影響:app 可能得以繞過「私隱」偏好設定
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23508:Mickey Jin (@patch1t)