Obsah zabezpečenia v systéme macOS Ventura 13.7

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Ventura 13.7.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke zabezpečenia produktov Apple.

macOS Ventura 13.7

Accounts

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spôsobiť únik citlivých používateľských informácií

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44129

App Intents

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať prístup k citlivým dátam, ktoré sa zaznamenajú, keď sa skratke nepodarí spustiť ďalšiu apku

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2024-44182: Kirin (@Pwnrin)

AppKit

Dostupné pre: macOS Ventura

Dopad: Neprivilegovaná aplikácia môže byť schopná zaznamenávať stlačené klávesy v iných aplikáciách vrátane tých, ktoré používajú zabezpečený vstupný režim.

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2024-27886: Stephan Casas, anonymný výskumník

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol vyriešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná obísť nastavenia súkromia

Popis: Problém so znížením úrovne bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Problém s vložením knižnice bol vyriešený pridaním ďalších obmedzení.

CVE-2024-44168: Claudio Bozzato a Francesco Benvenuto z tímu Cisco Talos

AppleMobileFileIntegrity

Dostupné pre: macOS Ventura

Dopad: Útočník môže byť schopný čítať citlivé informácie

Popis: Problém so znížením úrovne bol riešený dodatočnými obmedzeniami pri podpisovaní kódu.

CVE-2024-40848: Mickey Jin (@patch1t)

Automator

Dostupné pre: macOS Ventura

Dopad: Pracovný postup rýchlych akcií nástroja Automator môže byť schopný obísť funkciu Gatekeeper

Popis: Tento problém bol vyriešený pridaním ďalšej výzvy na získanie súhlasu používateľa.

CVE-2024-44128: Anton Boegler

bless

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Dostupné pre: macOS Ventura

Dosah: Rozbalenie archívu so škodlivým kódom môže umožniť útočníkovi zapisovať ľubovoľné súbory

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Problém s ochranou súkromia bol vyriešený odstránením citlivých údajov.

CVE-2024-44177: anonymný výskumník

Game Center

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Problém s prístupom k súborom bol vyriešený vylepšením overovania vstupov.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Dostupné pre: macOS Ventura

Dopad: Spracovanie obrázka môže viesť k odopretiu služby

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-44176: dw0r zo spoločnosti ZeroPointer Lab v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro, anonymný výskumník

Intel Graphics Driver

Dostupné pre: macOS Ventura

Dopad: Spracovanie škodlivo vytvorenej textúry môže viesť k neočakávanému ukončeniu aplikácie

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-44160: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

Intel Graphics Driver

Dostupné pre: macOS Ventura

Dopad: Spracovanie škodlivo vytvorenej textúry môže viesť k neočakávanému ukončeniu aplikácie

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2024-44161: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

IOSurfaceAccelerator

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2024-44169: Antonio Zekić

Kernel

Dostupné pre: macOS Ventura

Dopad: Sieťové prenosy sa môžu dostať mimo tunel VPN

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná získať prístup k informáciám o používateľských kontaktoch

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Problém bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2024-44181: Kirin(@Pwnrin) a LFY(@secsys) z univerzity Fudan

mDNSResponder

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná spôsobiť odopretie služby

Popis: Chyba v logike bola vyriešená vylepšením spracovania chýb.

CVE-2024-44183: Olivier Levon

Notes

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná prepisovať ľubovoľné súbory

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2024-44167: ajajfxhj

PackageKit

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

Dostupné pre: macOS Ventura

Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

Dostupné pre: macOS Ventura

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k súkromným údajom

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Shortcuts

Dostupné pre: macOS Ventura

Dopad: Skratka môže bez súhlasu poskytovať citlivé dáta používateľa

Popis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná sledovať dáta zobrazené používateľovi apkou Skratky

Popis: Dochádzalo k problému s ochranou súkromia, ktorý bol vyriešený vylepšením spracovania dočasných súborov.

CVE-2024-40844: Kirin (@Pwnrin) a luckyu (@uuulucky) zo spoločnosti NorthSea

System Settings

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s ochranou osobných údajov, ktorý bol vyriešený vylepšením redigovania súkromných dát v položkách záznamov.

CVE-2024-44166: Kirin (@Pwnrin) a LFY (@secsys) z univerzity Fudan

System Settings

Dostupné pre: macOS Ventura

Dopad: Apka môže byť schopná čítať ľubovoľné súbory

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

Dostupné pre: macOS Ventura

Dosah: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Ďalšie poďakovanie

Airport

Poďakovanie za pomoc si zaslúži David Dudok de Wit.