Informazioni sui contenuti di sicurezza di macOS Ventura 13.6.4

In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.6.4.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma problemi relativi alla sicurezza prima di aver completato un'indagine approfondita e preparato le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Ventura 13.6.4

Apple Neural Engine

Disponibile per: macOS Ventura

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-23212: Ye Zhang di Baidu Security

Accessibility

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2023-42937: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab)

Core Data

Disponibile per: macOS Ventura

Impatto: un'app potrebbe bypassare le preferenze sulla privacy

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2023-40528: Kirin (@Pwnrin) di NorthSea

curl

Disponibile per: macOS Ventura

Impatto: diversi problemi in curl.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento di curl alla versione 8.4.0.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Finder

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-23224: Brian McNulty

ImageIO

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un'immagine dannosa potrebbe causare la divulgazione dei contenuti della memoria dei processi

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2023-42888: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro

LoginWindow

Disponibile per: macOS Ventura

Impatto: un utente malintenzionato locale può essere in grado di visualizzare la scrivania dell'utente che ha effettuato l'accesso in precedenza dalla schermata Cambio utente rapido.

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2023-42935: ASentientBot

Mail Search

Disponibile per: macOS Ventura

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-23207: Noah Roskin-Frazee e Prof. J. (ZeroClicks.ai Lab), nonché Ian de Marcellus

NSOpenPanel

Disponibile per: macOS Ventura

Impatto: un'app potrebbe leggere file arbitrari.

Descrizione: un problema di accesso è stato risolto attraverso ulteriori restrizioni della sandbox.

CVE-2023-42887: Ron Masas di BreakPoint.sh

Power Manager

Disponibile per: macOS Ventura

Impatto: un'app potrebbe danneggiare la memoria del coprocessore.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd.

WebKit

Disponibile per: macOS Ventura

Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

CVE-2024-23222