關於 macOS Ventura 13.7 的保安內容

本文說明 macOS Ventura 13.7 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Ventura 13.7

Accounts

適用於：macOS Ventura

影響：app 可能得以洩漏敏感用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-44129

App Intents

適用於：macOS Ventura

影響：app 可能得以存取在捷徑無法啟動其他 app 時記錄到的敏感資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-44182：Kirin (@Pwnrin)

AppKit

適用於：macOS Ventura

影響：沒有權限的應用程式可能得以記錄其他 app 中輸入的按鈕，包括使用安全輸入模式的 app

說明：改進限制機制後，已解決邏輯問題。

CVE-2024-27886：Stephan Casas 及一位匿名研究員

AppleMobileFileIntegrity

適用於：macOS Ventura

影響：app 可能得以取用敏感用戶資料

說明：新增程式碼簽署限制後，已解決這個問題。

CVE-2024-40847：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

適用於：macOS Ventura

影響：app 可能得以繞過「私隱」偏好設定

說明：新增程式碼簽署限制後，已解決降級問題。

CVE-2024-40814：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

適用於：macOS Ventura

影響：app 可能得以繞過「私隱」偏好設定

說明：改進檢查機制後，已解決問題。

CVE-2024-44164：Mickey Jin (@patch1t)

AppleMobileFileIntegrity

適用於：macOS Ventura

影響：app 可能得以修改檔案系統的受保護部分

說明：新增限制後，已解決資料庫注入問題。

CVE-2024-44168：Cisco Talos 的 Claudio Bozzato 及 Francesco Benvenuto

AppleMobileFileIntegrity

適用於：macOS Ventura

影響：攻擊者可能得以讀取敏感資料

說明：新增程式碼簽署限制後，已解決降級問題。

CVE-2024-40848：Mickey Jin (@patch1t)

Automator

適用於：macOS Ventura

影響：「Automator 快速動作」工作流程可能得以規避「守衛」

說明：額外加入徵求用戶同意的提示後，已解決此問題。

CVE-2024-44128：Anton Boegler

bless

適用於：macOS Ventura

影響：app 可能得以修改檔案系統的受保護部分

說明：新增限制後，已解決權限問題。

CVE-2024-44151：Mickey Jin (@patch1t)

Compression

適用於：macOS Ventura

影響：拆封惡意製造的存檔可能會讓攻擊者得以寫入任意檔案

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2024-27876：Snoolie Keffaber (@0xilis)

Dock

適用於：macOS Ventura

影響：app 可能得以取用用戶敏感資料

說明：移除敏感資料後，已解決私隱問題。

CVE-2024-44177：匿名研究員

Game Center

適用於：macOS Ventura

影響：app 可能得以取用用戶敏感資料

說明：已透過改進輸入驗證機制，處理檔案存取問題。

CVE-2024-40850：Denis Tokarev (@illusionofcha0s)

ImageIO

適用於：macOS Ventura

影響：處理影像可能導致阻斷服務

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2024-44176：ZeroPointer Lab 的 dw0r (與 Trend Micro Zero Day Initiative 和一位匿名研究員合作)

Intel Graphics Driver

適用於：macOS Ventura

影響：處理惡意製作的紋理可能導致 app 意外終止

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2024-44160：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

Intel Graphics Driver

適用於：macOS Ventura

影響：處理惡意製作的紋理可能導致 app 意外終止

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2024-44161：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

IOSurfaceAccelerator

適用於：macOS Ventura

影響：app 可能得以導致系統意外終止

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-44169：Antonio Zekić

Kernel

適用於：macOS Ventura

影響：網絡流量可能會從 VPN 通道外洩

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-44165：Andrew Lytvynov

Mail Accounts

適用於：macOS Ventura

影響：app 可能得以取用關於用戶聯絡人的資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2024-40791：Rodolphe BRUNETTI (@eisw0lf)

Maps

適用於：macOS Ventura

影響：app 可能得以讀取敏感的位置資料

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2024-44181：復旦大學的 Kirin(@Pwnrin) 和 LFY(@secsys)

mDNSResponder

適用於：macOS Ventura

影響：app 可能得以導致阻斷服務

說明：已透過改進錯誤處理機制，處理邏輯錯誤問題。

CVE-2024-44183：Olivier Levon

Notes

適用於：macOS Ventura

影響：app 可能得以覆寫任意檔案

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-44167：ajajfxhj

PackageKit

適用於：macOS Ventura

影響：app 可能得以修改檔案系統的受保護部分

說明：已透過改進符號連結的驗證機制，處理這個問題。

CVE-2024-44178：Mickey Jin (@patch1t)

Safari

適用於：macOS Ventura

影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-40797：Rifa'i Rejal Maynando

Sandbox

適用於：macOS Ventura

影響：惡意 app 可能得以存取私人資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-44163：Zhongquan Li (@Guluisacat)

Shortcuts

適用於：macOS Ventura

影響：捷徑可能會在未經同意下輸出敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-44158：Kirin (@Pwnrin)

Shortcuts

適用於：macOS Ventura

影響：app 可能得以根據「捷徑」觀察向用戶顯示的資料

說明：改進暫存檔案的處理機制後，已解決私隱問題。

CVE-2024-40844：NorthSea 的 Kirin (@Pwnrin) 和 luckyu (@uuulucky)

System Settings

適用於：macOS Ventura

影響：app 可能得以取用用戶敏感資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2024-44166：復旦大學的 Kirin (@Pwnrin) 和 LFY (@secsys)

System Settings

適用於：macOS Ventura

影響：app 可能得以讀取任意檔案

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-44190：Rodolphe BRUNETTI (@eisw0lf)

Transparency

適用於：macOS Ventura

影響：app 可能得以取用用戶敏感資料

說明：新增限制後，已解決權限問題。

CVE-2024-44184：Bohdan Stasiuk (@Bohdan_Stasiuk)

特別鳴謝

AirPort

我們特此感謝 David Dudok de Wit 提供協助。