| 11 декабря 2023 г. — 11:09 PT
Вместе с выходом iOS 17.2 сегодня, Apple выпустила macOS 14.2. Как оказалось, новый выпуск для Mac содержит вдвое больше исправлений безопасности, чем iOS. Вот 20 уязвимостей, исправленных в последнем обновлении.
На странице обновлений безопасности Apple приведены все подробности об исправлениях уязвимостей, содержащихся в macOS Sonoma 14.2. К счастью, как и в случае с 10 патчами безопасности в iOS 17.2, ни одна из 20 исправленных в macOS 14.2 уязвимостей не использовалась активно.
Но обновление все равно важно установить, поскольку оно исправляет такие проблемы, как:
- Проблема с Bluetooth, при которой «злоумышленник в привилегированной сетевой позиции может внедрять нажатия клавиш, выдавая себя за клавиатуру»
- Ошибка Find My, при которой «приложение может читать конфиденциальную информацию о местоположении»
- Уязвимость Kernel, при которой «приложение может выйти из своей песочницы»
- Ошибка CoreMedia Playback, при которой «приложение может получить доступ к конфиденциальным пользовательским данным»
- Уязвимость WebKit, при которой «обработка веб-контента может привести к произвольному выполнению кода»
Аналогичные обновления безопасности вышли для macOS Ventura 13.6.3 и Monterey 12.7.2. Проверьте настройки системы вашего Mac, чтобы узнать, доступно ли обновление.
Вот полные примечания к выпуску обновлений безопасности для macOS 14.2:
Accessibility
Доступно для: macOS Sonoma
Воздействие: При использовании физической клавиатуры поля защищенного текста могут отображаться через клавиатуру универсального доступа
Описание: Эта проблема была устранена улучшенным управлением состоянием.
CVE-2023-42874: Don Clarke
Accounts
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным пользовательским данным
Описание: Проблема конфиденциальности была устранена улучшенным сокрытием частных данных в журналах.
CVE-2023-42919: Kirin (@Pwnrin)
AppleEvents
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к информации о контактах пользователя
Описание: Эта проблема была устранена улучшенным сокрытием конфиденциальной информации.
CVE-2023-42894: Noah Roskin-Frazee и проф. J. (ZeroClicks.ai Lab)
AppleGraphicsControl
Доступно для: macOS Sonoma
Воздействие: Обработка вредоносного файла может привести к неожиданному завершению работы приложения или произвольному выполнению кода
Описание: Несколько проблем с повреждением памяти были устранены улучшенной проверкой входных данных.
CVE-2023-42901: Ivan Fratric из Google Project Zero
CVE-2023-42902: Ivan Fratric из Google Project Zero и Michael DePlante (@izobashi) из Trend Micro Zero Day Initiative
CVE-2023-42912: Ivan Fratric из Google Project Zero
CVE-2023-42903: Ivan Fratric из Google Project Zero
CVE-2023-42904: Ivan Fratric из Google Project Zero
CVE-2023-42905: Ivan Fratric из Google Project Zero
CVE-2023-42906: Ivan Fratric из Google Project Zero
CVE-2023-42907: Ivan Fratric из Google Project Zero
CVE-2023-42908: Ivan Fratric из Google Project Zero
CVE-2023-42909: Ivan Fratric из Google Project Zero
CVE-2023-42910: Ivan Fratric из Google Project Zero
CVE-2023-42911: Ivan Fratric из Google Project Zero
CVE-2023-42926: Ivan Fratric из Google Project Zero
AppleVA
Доступно для: macOS Sonoma
Воздействие: Обработка изображения может привести к произвольному выполнению кода
Описание: Проблема была устранена улучшенным управлением памятью.
CVE-2023-42882: Ivan Fratric из Google Project Zero
Archive Utility
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным пользовательским данным
Описание: Проблема логики была устранена улучшенными проверками.
CVE-2023-42924: Mickey Jin (@patch1t)
AVEVideoEncoder
Доступно для: macOS Sonoma
Воздействие: Приложение может раскрыть память ядра
Описание: Эта проблема была устранена улучшенным сокрытием конфиденциальной информации.
CVE-2023-42884: анонимный исследователь
Bluetooth
Доступно для: macOS Sonoma
Воздействие: Злоумышленник в привилегированной сетевой позиции может внедрять нажатия клавиш, выдавая себя за клавиатуру
Описание: Проблема была устранена улучшенными проверками.
CVE-2023-45866: Marc Newlin из SkySafe
CoreMedia Playback
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным пользовательским данным
Описание: Проблема была устранена улучшенными проверками.
CVE-2023-42900: Mickey Jin (@patch1t)
CoreServices
Доступно для: macOS Sonoma
Воздействие: Пользователь может вызвать неожиданное завершение работы приложения или произвольное выполнение кода
Описание: Было устранено чтение за пределами допустимых границ путем улучшения проверки границ.
CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)
ExtensionKit
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным пользовательским данным
Описание: Проблема конфиденциальности была устранена улучшенным сокрытием частных данных в журналах.
CVE-2023-42927: Noah Roskin-Frazee и проф. J. (ZeroClicks.ai Lab)
Find My
Доступно для: macOS Sonoma
Воздействие: Приложение может читать конфиденциальную информацию о местоположении
Описание: Эта проблема была устранена улучшенным сокрытием конфиденциальной информации.
CVE-2023-42922: Wojciech Regula из SecuRing (wojciechregula.blog)
ImageIO
Доступно для: macOS Sonoma
Воздействие: Обработка изображения может привести к произвольному выполнению кода
Описание: Проблема была устранена улучшенным управлением памятью.
CVE-2023-42898: Junsung Lee
CVE-2023-42899: Meysam Firouzi @R00tkitSMM и Junsung Lee
IOKit
Доступно для: macOS Sonoma
Воздействие: Приложение может отслеживать нажатия клавиш без разрешения пользователя
Описание: Проблема аутентификации была устранена улучшенным управлением состоянием.
CVE-2023-42891: анонимный исследователь
Kernel
Доступно для: macOS Sonoma
Воздействие: Приложение может выйти из своей песочницы
Описание: Проблема была устранена улучшенным управлением памятью.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) из Synacktiv (@Synacktiv)
ncurses
Доступно для: macOS Sonoma
Воздействие: Удаленный пользователь может вызвать неожиданное завершение работы приложения или произвольное выполнение кода
Описание: Эта проблема была устранена улучшенными проверками.
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
SharedFileList
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к конфиденциальным пользовательским данным
Описание: Проблема была устранена улучшенными проверками.
CVE-2023-42842: анонимный исследователь
TCC
Доступно для: macOS Sonoma
Воздействие: Приложение может получить доступ к защищенным пользовательским данным
Описание: Проблема логики была устранена улучшенными проверками.
CVE-2023-42932: Zhongquan Li (@Guluisacat)
Vim
Доступно для: macOS Sonoma
Воздействие: Открытие вредоносного файла может привести к неожиданному завершению работы приложения или произвольному выполнению кода
Описание: Эта проблема была устранена обновлением до Vim версии 9.0.1969.
CVE-2023-5344
WebKit
Доступно для: macOS Sonoma
Воздействие: Обработка веб-контента может привести к произвольному выполнению кода
Описание: Проблема была устранена улучшенным управлением памятью.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
Доступно для: macOS Sonoma
Воздействие: Обработка изображения может привести к отказу в обслуживании
Описание: Проблема была устранена улучшенным управлением памятью.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
Дополнительное признание
Memoji
Мы хотели бы поблагодарить Джерри Тененбаума за помощь.
Wi-Fi
Мы хотели бы поблагодарить Ноа Роскин-Фрейзи и Проф. Дж. (ZeroClicks.ai Lab) за помощь.