關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
macOS Big Sur 11.7.3
2023 年 1 月 23 日發行
AppleMobileFileIntegrity
適用於:macOS Big Sur
影響:App 可能得以存取使用者的敏感資料
說明:啟用強化執行時間後,已解決此問題。
CVE-2023-23499:SecuRing 的 Wojciech Reguła(@_r3ggi)(wojciechregula.blog)
curl
適用於:macOS Big Sur
影響:curl 存在多個問題
說明:更新至 curl 7.85.0 版後,已解決多個問題。
CVE-2022-35252
dcerpc
適用於:macOS Big Sur
影響:裝載惡意製作的 Samba 網路分享空間可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
CVE-2023-23513:Cisco Talos 的 Dimitrios Tatsis 和 Aleksandar Nikolic
Kernel
適用於:macOS Big Sur
影響:App 可能得以利用核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23516:Jordy Zomer(@pwningsystems)
2023 年 5 月 11 日新增項目
適用於:macOS Big Sur
影響:App 或許可以透過壓縮期間所使用的暫時目錄,存取郵件檔案夾附件
說明:改進存取限制機制後,已解決存取問題。
CVE-2022-42834:SecuRing 的 Wojciech Reguła(@_r3ggi)
2023 年 5 月 11 日新增項目
PackageKit
適用於:macOS Big Sur
影響:App 可能得以取得根權限
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2023-23497:Mickey Jin(@patch1t)
Screen Time
適用於:macOS Big Sur
影響:App 或許可以存取使用者的聯絡人相關資訊
說明:改進記錄項目的私人資料修訂機制後,已解決隱私權問題。
CVE-2023-23505:SecuRing 的 Wojciech Reguła(wojciechregula.blog)和 Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 5 月 11 日更新項目
TCC
適用於:macOS Big Sur
影響:App 或許可以存取使用者的敏感資料
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-27931:Mickey Jin(@patch1t)
2023 年 5 月 11 日新增項目
WebKit
適用於:macOS Big Sur
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:248268
CVE-2023-23518:Team ApplePIE 的 YeongHyeon Choi(@hyeon101010)、Hyeon Park(@tree_segment)、SeOk JEON(@_seokjeon)、YoungSung Ahn(@_ZeroSung)、JunSeo Bae(@snakebjs0107)、Dohyun Lee(@l33d0hyun)
WebKit Bugzilla:248268
CVE-2023-23517:Team ApplePIE 的 YeongHyeon Choi(@hyeon101010)、Hyeon Park(@tree_segment)、SeOk JEON(@_seokjeon)、YoungSung Ahn(@_ZeroSung)、JunSeo Bae(@snakebjs0107)、Dohyun Lee(@l33d0hyun)
Windows Installer
適用於:macOS Big Sur
影響:App 或許可以規避「隱私權」偏好設定
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-23508:Mickey Jin(@patch1t)