關於 macOS Big Sur 11.7.3 的安全性內容

本文說明 macOS Big Sur 11.7.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。

macOS Big Sur 11.7.3

2023 年 1 月 23 日發行

AppleMobileFileIntegrity

適用於:macOS Big Sur

影響:App 可能得以存取使用者的敏感資料

說明:啟用強化執行時間後,已解決此問題。

CVE-2023-23499:SecuRing 的 Wojciech Reguła(@_r3ggi)(wojciechregula.blog)

curl

適用於:macOS Big Sur

影響:curl 存在多個問題

說明:更新至 curl 7.85.0 版後,已解決多個問題。

CVE-2022-35252

dcerpc

適用於:macOS Big Sur

影響:裝載惡意製作的 Samba 網路分享空間可能導致執行任意程式碼

說明:改進記憶體處理機制後,已解決緩衝區溢位問題。

CVE-2023-23513:Cisco Talos 的 Dimitrios Tatsis 和 Aleksandar Nikolic

Kernel

適用於:macOS Big Sur

影響:App 可能得以利用核心權限執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-23516:Jordy Zomer(@pwningsystems)

2023 年 5 月 11 日新增項目

Mail

適用於:macOS Big Sur

影響:App 或許可以透過壓縮期間所使用的暫時目錄,存取郵件檔案夾附件

說明:改進存取限制機制後,已解決存取問題。

CVE-2022-42834:SecuRing 的 Wojciech Reguła(@_r3ggi)

2023 年 5 月 11 日新增項目

PackageKit

適用於:macOS Big Sur

影響:App 可能得以取得根權限

說明:改進狀態管理機制後,已解決邏輯問題。

CVE-2023-23497:Mickey Jin(@patch1t)

Screen Time

適用於:macOS Big Sur

影響:App 或許可以存取使用者的聯絡人相關資訊

說明:改進記錄項目的私人資料修訂機制後,已解決隱私權問題。

CVE-2023-23505:SecuRing 的 Wojciech Reguła(wojciechregula.blog)和 Offensive Security 的 Csaba Fitzl(@theevilbit)

2023 年 5 月 11 日更新項目

TCC

適用於:macOS Big Sur

影響:App 或許可以存取使用者的敏感資料

說明:移除易受攻擊的程式碼後,已解決此問題。

CVE-2023-27931:Mickey Jin(@patch1t)

2023 年 5 月 11 日新增項目

WebKit

適用於:macOS Big Sur

影響:處理惡意製作的網頁內容可能導致執行任意程式碼

說明:改進記憶體處理機制後,已解決此問題。

WebKit Bugzilla:248268

CVE-2023-23518:Team ApplePIE 的 YeongHyeon Choi(@hyeon101010)、Hyeon Park(@tree_segment)、SeOk JEON(@_seokjeon)、YoungSung Ahn(@_ZeroSung)、JunSeo Bae(@snakebjs0107)、Dohyun Lee(@l33d0hyun)

WebKit Bugzilla:248268

CVE-2023-23517:Team ApplePIE 的 YeongHyeon Choi(@hyeon101010)、Hyeon Park(@tree_segment)、SeOk JEON(@_seokjeon)、YoungSung Ahn(@_ZeroSung)、JunSeo Bae(@snakebjs0107)、Dohyun Lee(@l33d0hyun)

Windows Installer

適用於:macOS Big Sur

影響:App 或許可以規避「隱私權」偏好設定

說明:改進記憶體處理機制後,已解決此問題。

CVE-2023-23508:Mickey Jin(@patch1t)

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: