Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.6.7
В этом документе описаны проблемы системы безопасности, устраненные в macOS Ventura 13.6.7.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Ventura 13.6.7
Выпущено 13 мая 2024 г.
Core Data
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшенной проверки переменных среды.
CVE-2024-27805: Kirin (@Pwnrin) и 小来来 (@Smi1eSEC)
Запись добавлена 10 июня 2024 г.
CoreMedia
Целевые продукты: macOS Ventura
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-27817: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
Запись добавлена 10 июня 2024 г.
CoreMedia
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-27831: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations
Запись добавлена 10 июня 2024 г.
Finder
Целевые продукты: macOS Ventura
Воздействие. Приложение может считывать произвольные файлы.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2024-27827: анонимный исследователь
Запись добавлена 10 июня 2024 г.
Foundation
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
Целевые продукты: macOS Ventura
Воздействие. Непривилегированное приложение может вести учет нажатий клавиш в других приложениях, в том числе в приложениях с режимом безопасного ввода.
Описание. Проблема устранена путем ввода дополнительных проверок прав.
CVE-2024-27799: анонимный исследователь
Запись добавлена 10 июня 2024 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-27840: анонимный исследователь
Запись добавлена 10 июня 2024 г.
Kernel
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может подделать сетевые пакеты
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2024-27823: профессор Бенни Пинкас (Benny Pinkas) из Университета имени Бар-Илана, профессор Амит Кляйн (Amit Klein) из Еврейского университета, а также EP
Запись добавлена 29 июля 2024 г.
Login Window
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник, знающий учетные данные стандартного пользователя, может разблокировать экран другого стандартного пользователя на том же компьютере Mac.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2023-42861: анонимный исследователь, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, Inc и Avalon IT Team компании Concentrix
Maps
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2024-27810: LFY@secsys из Университета Фудань
Запись добавлена 10 июня 2024 г.
Messages
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного сообщения может приводить к отказу в обслуживании.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-27800: Daniel Zajork и Joshua Zajork
Запись добавлена 10 июня 2024 г.
Metal
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Запись добавлена 10 июня 2024 г.
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2024-27885: Mickey Jin (@patch1t)
Запись добавлена 10 июня 2024 г.
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может повышать уровень привилегий.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Запись добавлена 10 июня 2024 г.
RTKit
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23296
SharedFileList
Целевые продукты: macOS Ventura
Воздействие. Приложение может повышать уровень привилегий.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-27843: Mickey Jin (@patch1t)
Запись добавлена 10 июня 2024 г.
Shortcuts
Целевые продукты: macOS Ventura
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-27855: анонимный исследователь
Запись добавлена 10 июня 2024 г.
Spotlight
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшения очистки среды.
CVE-2024-27806
Запись добавлена 10 июня 2024 г.
StorageKit
Целевые продукты: macOS Ventura
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2024-27798: Yann GASCUEL из Alter Solutions
Запись добавлена 10 июня 2024 г.
Sync Services
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшения проверок
CVE-2024-27847: Mickey Jin (@patch1t)
Запись добавлена 10 июня 2024 г.
Voice Control
Целевые продукты: macOS Ventura
Воздействие. Пользователь может повышать уровень привилегий.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-27796: ajajfxhj
Запись добавлена 10 июня 2024 г.
Дополнительные благодарности
App Store
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.