Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.7
В этой статье описаны проблемы системы безопасности, устраняемые обновлением macOS Ventura 13.7.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Ventura 13.7
Дата выпуска: 16 сентября 2024 г.
Accounts
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-44129
App Intents
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным, зарегистрированным в журнале, когда не удается запустить другое приложение с помощью быстрой команды.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2024-44182: Kirin (@Pwnrin)
AppKit
Целевые продукты: macOS Ventura
Воздействие. Непривилегированное приложение может вести учет нажатий клавиш в других приложениях, в том числе в приложениях с режимом безопасного ввода.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2024-27886: Stephan Casas и анонимный исследователь
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена c помощью дополнительных ограничений на подпись кода.
CVE-2024-40847: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.
CVE-2024-40814: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшения проверок.
CVE-2024-44164: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с внедрением библиотеки устранена путем добавления дополнительных ограничений.
CVE-2024-44168: Claudio Bozzato и Francesco Benvenuto из Cisco Talos
AppleMobileFileIntegrity
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может прочитать конфиденциальную информацию.
Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.
CVE-2024-40848: Mickey Jin (@patch1t)
Automator
Целевые продукты: macOS Ventura
Воздействие. Рабочий процесс быстрого действия Automator может обойти Gatekeeper.
Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.
CVE-2024-44128: Anton Boegler
bless
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2024-44151: Mickey Jin (@patch1t)
Compression
Целевые продукты: macOS Ventura
Воздействие. Злоумышленник может записывать произвольные файлы при распаковке вредоносного архива.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2024-27876: Snoolie Keffaber (@0xilis)
Dock
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности устранена путем удаления конфиденциальных данных.
CVE-2024-44177: анонимный исследователь
Game Center
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с файловым доступом устранена путем улучшенной проверки ввода.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
Целевые продукты: macOS Ventura
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2024-44176: dw0r из ZeroPointer Lab в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, анонимный исследователь
Intel Graphics Driver
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносной текстуры может приводить к неожиданному завершению работы приложения.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2024-44160: Michael DePlante (@izobashi) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Intel Graphics Driver
Целевые продукты: macOS Ventura
Воздействие. Обработка вредоносной текстуры может приводить к неожиданному завершению работы приложения.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2024-44161: Michael DePlante (@izobashi) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
IOSurfaceAccelerator
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызвать неожиданное завершение работы системы.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-44169: Antonio Zekić
Kernel
Целевые продукты: macOS Ventura
Воздействие. Сетевой трафик может утекать за пределы VPN-туннеля.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-44165: Andrew Lytvynov
Mail Accounts
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к информации о контактах пользователя.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
Maps
Целевые продукты: macOS Ventura
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенной обработки временных файлов.
CVE-2024-44181: Kirin (@Pwnrin) и LFY (@secsys) из Университета Фудань
mDNSResponder
Целевые продукты: macOS Ventura
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Логическая ошибка устранена путем улучшенной обработки файлов.
CVE-2024-44183: Olivier Levon
Notes
Целевые продукты: macOS Ventura
Воздействие. Приложение может перезаписывать произвольные файлы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-44167: ajajfxhj
PackageKit
Целевые продукты: macOS Ventura
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2024-44178: Mickey Jin (@patch1t)
Safari
Целевые продукты: macOS Ventura
Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2024-40797: Rifa'i Rejal Maynando
Sandbox
Целевые продукты: macOS Ventura
Воздействие. Вредоносное приложение может получить доступ к личной информации.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-44163: Zhongquan Li (@Guluisacat)
Shortcuts
Целевые продукты: macOS Ventura
Воздействие. При использовании сочетания клавиш может происходить вывод конфиденциальных данных без согласия пользователя.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2024-44158: Kirin (@Pwnrin)
Shortcuts
Целевые продукты: macOS Ventura
Воздействие. Приложение может видеть данные, отображаемые для пользователя с помощью быстрых команд.
Описание. Проблема конфиденциальности устранена путем улучшенной обработки временных файлов.
CVE-2024-40844: Kirin (@Pwnrin) и luckyu (@uuulucky) из NorthSea
System Settings
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-44166: Kirin (@Pwnrin) и LFY (@secsys) из Университета Фудань
System Settings
Целевые продукты: macOS Ventura
Воздействие. Приложение может считывать произвольные файлы.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)
Transparency
Целевые продукты: macOS Ventura
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Дополнительные благодарности
Airport
Выражаем благодарность за помощь David Dudok de Wit.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.