Informationen zum Sicherheitsinhalt von macOS Ventura 13.7

In diesem Dokument wird der Sicherheitsinhalt von macOS Ventura 13.7 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen sind auf der Seite Apple security releases zu finden.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit sind auf der Seite zur Apple-Produktsicherheit zu finden.

macOS Ventura 13.7

Accounts

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise vertrauliche Benutzerdaten preisgeben.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2024-44129

App Intents

Verfügbar für: macOS Ventura

Auswirkungen: Eine App kann möglicherweise auf sensible Daten zugreifen, die protokolliert werden, wenn ein Kurzbefehl eine App nicht öffnen kann

Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.

CVE-2024-44182: Kirin (@Pwnrin)

AppKit

Verfügbar für: macOS Ventura

Auswirkung: Eine nicht privilegierte App kann möglicherweise Tastatureingaben in anderen Apps protokollieren, einschließlich solcher, die den sicheren Eingabemodus verwenden.

Beschreibung: Ein Logikproblem wurde durch verbesserte Einschränkungen behoben.

CVE-2024-27886: Stephan Casas, ein anonymer Forscher

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Die Datenschutz-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Ein Downgrade-Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Problem mit Mediathekeinschleusungen wurde durch zusätzliche Einschränkungen behoben.

CVE-2024-44168: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity

Verfügbar für: macOS Ventura

Auswirkung: Angreifer können möglicherweise vertrauliche Informationen lesen.

Beschreibung: Ein Downgrade-Problem wurde durch zusätzliche Einschränkungen zur Codesignatur behoben.

CVE-2024-40848: Mickey Jin (@patch1t)

Automator

Verfügbar für: macOS Ventura

Auswirkung: Ein Schnellaktion-Arbeitsablauf in Automator kann möglicherweise Gatekeeper umgehen.

Beschreibung: Dieses Problem wurde behoben, indem eine zusätzliche Eingabeaufforderung für die Benutzerzustimmung hinzugefügt wurde.

CVE-2024-44128: Anton Boegler

bless

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Verfügbar für: macOS Ventura

Auswirkung: Durch Auspacken eines in böser Absicht erstellten Archivs kann ein Angreifer beliebige Dateien erzeugen.

Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch verbesserten Sperrschutz behoben.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.

CVE-2024-44177: Ein anonymer Forscher

Game Center

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Dateizugriffsfehler wurde durch eine verbesserte Eingabeüberprüfung behoben.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen.

Beschreibung: Ein Problem, aufgrund dessen auf Daten außerhalb des zugewiesenen Bereichs zugegriffen werden konnte, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit der Zero Day Initiative von Trend Micro, ein anonymer Forscher

Intel Graphics Driver

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten App-Abbruch führen

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2024-44160: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

Intel Graphics Driver

Verfügbar für: macOS Ventura

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einem unerwarteten App-Abbruch führen

Beschreibung: Ein Problem, aufgrund dessen Daten außerhalb des zugewiesenen Bereichs gelesen werden konnten, wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2024-44161: Michael DePlante (@izobashi) von der Zero Day Initiative von Trend Micro

IOSurfaceAccelerator

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann einen unerwarteten Systemabbruch verursachen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2024-44169: Antonio Zekić

Kernel

Verfügbar für: macOS Ventura

Auswirkung: Netzwerkverkehr kann aus einem VPN-Tunnel nach außen dringen

Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann ggf. vertrauliche Standortdaten lesen.

Beschreibung: Ein Problem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.

CVE-2024-44181: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan University

mDNSResponder

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann unter Umständen einen Denial-of-Service verursachen.

Beschreibung: Ein Logikfehler wurde durch eine verbesserte Fehlerverarbeitung behoben.

CVE-2024-44183: Olivier Levon

Notes

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise willkürliche Dateien überschreiben.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2024-44167: ajajfxhj

PackageKit

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise geschützte Bereiche des Dateisystems ändern.

Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

Verfügbar für: macOS Ventura

Auswirkung: Eine in böser Absicht erstellte Website kann Elemente der Benutzeroberfläche fälschen (UI-Spoofing).

Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

Verfügbar für: macOS Ventura

Auswirkung: Ein Schadprogramm kann möglicherweise auf private Daten zugreifen.

Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Shortcuts

Verfügbar für: macOS Ventura

Auswirkung: Ein Kurzbefehl kann sensible Benutzerdaten ohne Zustimmung ausgeben

Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann Daten beobachten, die dem Benutzer über Kurbefehle angezeigt werden.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.

CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea

System Settings

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.

CVE-2024-44166: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan University

System Settings

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise willkürliche Dateien lesen.

Beschreibung: Ein Pfadbehandlungsproblem wurde durch eine verbesserte Überprüfung behoben.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

Verfügbar für: macOS Ventura

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Zusätzliche Danksagung

Airport

Wir möchten uns bei David Dudok de Wit für die Unterstützung bedanken.