Informazioni sui contenuti di sicurezza di macOS Ventura 13.7
In questo documento vengono descritti i contenuti di sicurezza di macOS Ventura 13.7.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta la pagina Sicurezza dei prodotti Apple.
macOS Ventura 13.7
Data di rilascio: 16 settembre 2024
Account
Disponibile per: macOS Ventura
Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44129
App Intents
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di accedere a dati sensibili registrati quando un comando rapido non riesce ad avviare un'altra app
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-44182: Kirin (@Pwnrin)
AppKit
Disponibile per: macOS Ventura
Impatto: un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.
Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.
CVE-2024-27886: Stephan Casas, un ricercatore anonimo
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un'app potrebbe accedere ai dati sensibili degli utenti
Descrizione: un problema è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-40847: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy
Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un'app potrebbe bypassare le preferenze sulla privacy.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2024-44164: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di injection della libreria è stato risolto con restrizioni aggiuntive.
CVE-2024-44168: Claudio Bozzato e Francesco Benvenuto di Cisco Talos
AppleMobileFileIntegrity
Disponibile per: macOS Ventura
Impatto: un utente malintenzionato potrebbe essere in grado di leggere informazioni sensibili
Descrizione: un problema di downgrade è stato risolto con ulteriori restrizioni di firma del codice.
CVE-2024-40848: Mickey Jin (@patch1t)
Automator
Disponibile per: macOS Ventura
Impatto: un flusso di lavoro con azione rapida di Automator potrebbe essere in grado di bypassare Gatekeeper
Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.
CVE-2024-44128: Anton Boegler
bless
Disponibile per: macOS Ventura
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2024-44151: Mickey Jin (@patch1t)
Compression
Disponibile per: macOS Ventura
Impatto: l'estrazione di un archivio dannoso può consentire a un utente malintenzionato di scrivere file arbitrari.
Descrizione: una race condition è stata risolta attraverso un blocco migliore.
CVE-2024-27876: Snoolie Keffaber (@0xilis)
Dock
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di privacy è stato risolto rimuovendo dati sensibili.
CVE-2024-44177: un ricercatore anonimo
Game Center
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di accesso ai file è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
Disponibile per: macOS Ventura
Impatto: l'elaborazione di un'immagine potrebbe causare l'interruzione del servizio
Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-44176: dw0r di ZeroPointer Lab in collaborazione con Trend Micro Zero Day Initiative, un ricercatore anonimo
Intel Graphics Driver
Disponibile per: macOS Ventura
Impatto: l'elaborazione di una texture dannosa potrebbe causare la chiusura improvvisa dell'app
Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.
CVE-2024-44160: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
Intel Graphics Driver
Disponibile per: macOS Ventura
Impatto: l'elaborazione di una texture dannosa potrebbe causare la chiusura improvvisa dell'app
Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.
CVE-2024-44161: Michael DePlante (@izobashi) della Zero Day Initiative di Trend Micro
IOSurfaceAccelerator
Disponibile per: macOS Ventura
Impatto: un'app potrebbe causare l'arresto improvviso del sistema.
Descrizione: il problema è stato risolto con una migliore gestione della memoria.
CVE-2024-44169: Antonio Zekić
Kernel
Disponibile per: macOS Ventura
Impatto: il traffico di rete potrebbe uscire da un tunnel VPN
Descrizione: un problema logico è stato risolto attraverso migliori controlli.
CVE-2024-44165: Andrew Lytvynov
Mail Accounts
Disponibile per: macOS Ventura
Impatto: un'app potrebbe accedere alle informazioni sui contatti dell'utente.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
Maps
Disponibile per: macOS Ventura
Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.
Descrizione: un problema è stato risolto attraverso una migliore gestione dei file temporanei.
CVE-2024-44181: Kirin(@Pwnrin) e LFY(@secsys) di Fudan University
mDNSResponder
Disponibile per: macOS Ventura
Impatto: un'app potrebbe causare l'interruzione del servizio.
Descrizione: un errore logico è stato risolto attraverso una migliore gestione degli errori.
CVE-2024-44183: Olivier Levon
Notes
Disponibile per: macOS Ventura
Impatto: un'app potrebbe sovrascrivere i file arbitrari.
Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.
CVE-2024-44167: ajajfxhj
PackageKit
Disponibile per: macOS Ventura
Impatto: un'app potrebbe modificare parti protette del file system.
Descrizione: il problema è stato risolto attraverso una migliore convalida dei link simbolici.
CVE-2024-44178: Mickey Jin (@patch1t)
Safari
Disponibile per: macOS Ventura
Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.
Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2024-40797: Rifa'i Rejal Maynando
Sandbox
Disponibile per: macOS Ventura
Impatto: un'applicazione dannosa può accedere a informazioni private.
Descrizione: il problema è stato risolto con controlli migliori.
CVE-2024-44163: Zhongquan Li (@Guluisacat)
Shortcuts
Disponibile per: macOS Ventura
Impatto: un'abbreviazione potrebbe esporre dati sensibili dell'utente senza consenso.
Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.
CVE-2024-44158: Kirin (@Pwnrin)
Shortcuts
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di osservare i dati mostrati all'utente da Comandi rapidi
Descrizione: un problema di privacy è stato risolto attraverso una migliore gestione dei file temporanei.
CVE-2024-40844: Kirin (@Pwnrin) e luckyu (@uuulucky) di NorthSea
System Settings
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.
CVE-2024-44166: Kirin (@Pwnrin) e LFY (@secsys) di Fudan University
System Settings
Disponibile per: macOS Ventura
Impatto: un'app potrebbe leggere file arbitrari
Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.
CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)
Transparency
Disponibile per: macOS Ventura
Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Altri riconoscimenti
Airport
Ringraziamo David Dudok de Wit per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.