מידע על תוכן האבטחה של macOS Ventura 13.6.4
מסמך זה מתאר את תוכן האבטחה של macOS Ventura 13.6.4.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Ventura 13.6.4
הופץ ב-22 בינואר 2024
Apple Neural Engine
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2024-23212: Ye Zhang מ-Baidu Security
Accessibility
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית פרטיות טופלה באמצעות עריכת נתונים פרטיים משופרת עבור רשומות יומן.
CVE-2023-42937: Noah Roskin-Frazee ו-Prof. J. (ZeroClicks.ai Lab)
Core Data
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח לעקוף את העדפות הפרטיות
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2023-40528: Kirin (@Pwnrin) מ-NorthSea
curl
זמין עבור: macOS Ventura
השפעה: מספר בעיות ב-curl
תיאור: מספר בעיות טופלו באמצעות עדכון לגרסה 8.4.0 של curl.
CVE-2023-38545
CVE-2023-38039
CVE-2023-38546
הרשומה עודכנה ב-13 בפברואר 2024
Finder
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-23224: Brian McNulty
ImageIO
זמין עבור: macOS Ventura
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-42888: Michael DePlante (@izobashi) מ-Trend Micro Zero Day Initiative
LoginWindow
זמין עבור: macOS Ventura
השפעה: תוקף מקומי עלול להצליח לצפות במכתבה של המשתמש הקודם שהיה מחובר מהמסך 'מעבר מהיר בין משתמשים'
תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.
CVE-2023-42935: ASentientBot
הרשומה עודכנה ב-24 באפריל 2024
Mail Search
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.
CVE-2024-23207: Noah Roskin-Frazee ו-Prof. J. (ZeroClicks.ai Lab) ו-Ian de Marcellus
NSOpenPanel
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח לקרוא קבצים שרירותיים
תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.
CVE-2023-42887: Ron Masas מ-BreakPoint.sh
Power Manager
זמין עבור: macOS Ventura
השפעה: יישום עלול להצליח להשחית את הזיכרון של מעבד העזר
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) מ-STAR Labs SG Pte. Ltd.
הרשומה נוספה ב-24 באפריל 2024
WebKit
זמין עבור: macOS Ventura
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה.
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 267134
CVE-2024-23222
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.