Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Eine App kann möglicherweise die Datenschutzeinstellungen umgehen & Andere Korrekturen

macOSmacOS
Apple
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Sicherheitsupdates
MacOS Ventura 13.7
September 16, 2024

Konten

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44129

App-Intentionen

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise auf sensible Daten zugreifen, die protokolliert werden, wenn eine Verknüpfung eine andere App nicht startet
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung sensibler Daten behoben.
  • CVE-2024-44182: Kirin (@Pwnrin)

AppKit

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine unprivilegierte App kann möglicherweise Tastenanschläge in anderen Apps protokollieren, einschließlich solcher, die den sicheren Eingabemodus verwenden
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
  • CVE-2024-27886: Stephan Casas, ein anonymer Forscher

AppleMobileFileIntegrity

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
  • Beschreibung: Das Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
  • Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44168: Claudio Bozzato und Francesco Benvenuto von Cisco Talos

AppleMobileFileIntegrity

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Ein Angreifer kann möglicherweise sensible Informationen lesen
  • Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
  • CVE-2024-40848: Mickey Jin (@patch1t)

Automat

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Ein Automator Quick Action-Workflow kann möglicherweise Gatekeeper umgehen
  • Beschreibung: Dieses Problem wurde durch Hinzufügen einer zusätzlichen Aufforderung zur Zustimmung des Benutzers behoben.
  • CVE-2024-44128: Anton Boegler

segnen Sie

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44151: Mickey Jin (@patch1t)

Komprimierung

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Das Entpacken eines in böser Absicht erstellten Archivs könnte einem Angreifer erlauben, beliebige Dateien zu schreiben
  • Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.
  • CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen sensibler Daten behoben.
  • CVE-2024-44177: ein anonymer Forscher

Game Center

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
  • CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
  • Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
  • CVE-2024-44176: dw0r von ZeroPointer Lab in Zusammenarbeit mit Trend Micro Zero Day Initiative, ein anonymer Forscher

Intel-Grafiktreiber

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
  • CVE-2024-44160: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

Intel-Grafiktreiber

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Textur kann zu einer unerwarteten Beendigung der Anwendung führen
  • Beschreibung: Ein Out-of-Bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
  • CVE-2024-44161: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

IOSurfaceAccelerator

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
  • CVE-2024-44169: Antonio Zekić

Kernel

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Netzwerkverkehr kann außerhalb eines VPN-Tunnels durchsickern
  • Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
  • CVE-2024-44165: Andrew Lytvynov

Mail-Konten

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
  • Beschreibung: Ein Problem wurde durch verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-44181: Kirin(@Pwnrin) und LFY(@secsys) von der Fudan Universität

mDNSResponder

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
  • Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
  • CVE-2024-44183: Olivier Levon

Anmerkungen

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung könnte beliebige Dateien überschreiben können
  • Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
  • CVE-2024-44167: ajajfxhj

PackageKit

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
  • CVE-2024-44178: Mickey Jin (@patch1t)

Safari

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
  • CVE-2024-40797: Rifa'i Rejal Maynando

Sandkasten

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-44163: Zhongquan Li (@Guluisacat)

Shortcuts

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine Verknüpfung kann sensible Benutzerdaten ohne Zustimmung ausgeben
  • Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
  • CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise Daten beobachten, die dem Benutzer von Shortcuts angezeigt werden
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von temporären Dateien behoben.
  • CVE-2024-40844: Kirin (@Pwnrin) und luckyu (@uuulucky) von NorthSea

Systemeinstellungen

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
  • CVE-2024-44166: Kirin (@Pwnrin) und LFY (@secsys) von der Fudan-Universität

Systemeinstellungen

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App könnte beliebige Dateien lesen können
  • Beschreibung: Ein Problem bei der Behandlung von Pfaden wurde durch verbesserte Validierung behoben.
  • CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparenz

  • Verfügbar für: macOS Ventura
  • Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
  • Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
  • CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
Version: macOS Ventura 13.7 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple macOS Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad