Sobre o conteúdo de segurança do macOS Ventura 13.6.5
Este documento descreve o conteúdo de segurança do macOS Ventura 13.6.5.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.
macOS Ventura 13.6.5
Lançado em 7 de março de 2024
Admin Framework
Disponível para: macOS Ventura
Impacto: um app pode elevar privilégios
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2024-23276: Kirin (@Pwnrin)
AirPort
Disponível para: macOS Ventura
Impacto: um app pode conseguir ler informações confidenciais de localização
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Disponível para: macOS Ventura
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: um problema de downgrade que afeta computadores Mac com processador Intel foi resolvido por meio de restrições adicionais de assinatura de código.
CVE-2024-23269: Mickey Jin (@patch1t)
ColorSync
Disponível para: macOS Ventura
Impacto: processar um arquivo pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23247: m4yfly com TianGong Team do Legendsec no Qi'anxin Group
CoreCrypto
Disponível para: macOS Ventura
Impacto: um invasor pode conseguir descriptografar textos cifrados RSA PKCS#1 1.5 antigos sem ter a chave privada
Descrição: um problema de canal lateral de temporização foi resolvido por meio de melhorias na computação de tempo constante em funções criptográficas.
CVE-2024-23218: Clemens Lang
Imagens de disco
Disponível para: macOS Ventura
Impacto: um app pode conseguir sair de sua área restrita
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23299: um pesquisador anônimo
Entrada adicionada em 31 de maio de 2024
Find My
Disponível para: macOS Ventura
Impacto: um aplicativo malicioso pode acessar o histórico de chamadas de um usuário
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2024-23229: Joshua Jewett (@JoshJewett33)
Entrada adicionada em 13 de maio de 2024
Image Processing
Disponível para: macOS Ventura
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23270: um pesquisador anônimo
ImageIO
Disponível para: macOS Ventura
Impacto: processar uma imagem poderia causar a execução de códigos arbitrários
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23286: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro, Amir Bazine e Karsten König da CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun), bem como Lyutoon e Mr.R
Entrada atualizada em 31 de maio de 2024
ImageIO
Disponível para: macOS Ventura
Impacto: processar uma imagem pode resultar na divulgação da memória de processamento
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2024-23257: Junsung Lee em parceria com a Zero Day Initiative da Trend Micro
Intel Graphics Driver
Disponível para: macOS Ventura
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Disponível para: macOS Ventura
Impacto: um app pode conseguir modificar áreas protegidas do sistema de arquivos
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Disponível para: macOS Ventura
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: uma vulnerabilidade de memória corrompida foi resolvida por meio de melhorias no bloqueio.
CVE-2024-23265: Xinru Chi do Pangu Lab
Kernel
Disponível para: macOS Ventura
Impacto: um invasor com capacidade de leitura e gravação de kernel arbitrária pode ser capaz de ignorar proteções de memória de kernel. A Apple está ciente de um relatório de que esse problema pode ter sido explorado.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2024-23225
libxpc
Disponível para: macOS Ventura
Impacto: um app pode ser capaz de causar uma negação de serviço
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2024-23201: Koh M. Nakagawa da FFRI Security, Inc., e um pesquisador anônimo
libxpc
Disponível para: macOS Ventura
Impacto: um app pode conseguir sair de sua área restrita
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23278: um pesquisador anônimo
MediaRemote
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2023-28826: Meng Zhang (鲸落) da NorthSea
Metal
Disponível para: macOS Ventura
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) em parceria com a Zero Day Initiative da Trend Micro
Notes
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2024-23283
PackageKit
Disponível para: macOS Ventura
Impacto: um app pode elevar privilégios
Descrição: um problema de injeção foi resolvido por meio de melhorias na validação de entradas.
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
CVE-2024-23268: Mickey Jin (@patch1t) e Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados protegidos do usuário
Descrição: uma condição de corrida foi resolvida por meio de validação adicional.
CVE-2024-23275: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Ventura
Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Disponível para: macOS Ventura
Impacto: um app pode substituir arquivos arbitrários
Descrição: um problema de processamento de caminhos foi resolvido por meio de melhorias na validação.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
Share Sheet
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.
CVE-2024-23231: Kirin (@Pwnrin) e luckyu (@uuulucky)
SharedFileList
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: este problema foi resolvido por meio de melhorias no processamento de arquivos.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Disponível para: macOS Ventura
Impacto: um atalho poderia ser capaz de usar dados confidenciais com determinadas ações sem fazer uma solicitação ao usuário
Descrição: o problema foi resolvido com mais verificações de permissão.
CVE-2024-23203: um pesquisador anônimo
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
Disponível para: macOS Ventura
Impacto: atalhos de terceiros podem usar uma ação de legado do Automator para enviar eventos para apps sem o consentimento do usuário
Descrição: o problema foi resolvido por meio da adição de uma solicitação adicional de consentimento do usuário.
CVE-2024-23245: um pesquisador anônimo
Shortcuts
Disponível para: macOS Ventura
Impacto: um app pode conseguir ignorar determinadas preferências de Privacidade
Descrição: um problema relacionado à privacidade foi resolvido por meio de melhorias no processamento de arquivos temporários.
CVE-2024-23217: Kirin (@Pwnrin)
Storage Services
Disponível para: macOS Ventura
Impacto: um invasor pode obter acesso a partes protegidas do sistema de arquivos
Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.
CVE-2024-23272: Mickey Jin (@patch1t)
Entrada atualizada em 14 de maio de 2024
Transparency
Disponível para: macOS Ventura
Impacto: um app pode conseguir acessar dados confidenciais do usuário
Descrição: o problema foi abordado com restrição aprimorada de acesso ao contêiner de dados.
CVE-2023-40389: Csaba Fitzl (@theevilbit) da Offensive Security e Joshua Jewett (@JoshJewett33)
Entrada adicionada em 31 de maio de 2024
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.