Verbesserte Speicherverwaltung und andere Fehlerbehebungen
Verbesserungen
Apple Neural Engine
- Verfügbar für: macOS Ventura
- Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2024-23212: Ye Zhang von Baidu Security
Barrierefreiheit
- Verfügbar für: macOS Ventura
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
- CVE-2023-42937: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
Kerndaten
- Verfügbar für: macOS Ventura
- Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
- Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.
- CVE-2023-40528: Kirin (@Pwnrin) von NorthSea
curl
- Verfügbar für: macOS Ventura
- Auswirkung: Mehrere Probleme in curl
- Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 8.4.0 behoben.
- CVE-2023-38545
- CVE-2023-38039
- CVE-2023-38546
- CVE-2023-42915
Finder
- Verfügbar für: macOS Ventura
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2024-23224: Brian McNulty
ImageIO
- Verfügbar für: macOS Ventura
- Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Offenlegung des Prozessspeichers führen.
- CVE-2023-42888: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
LoginFenster
- Verfügbar für: macOS Ventura
- Auswirkung: Ein lokaler Angreifer kann auf dem Bildschirm für schnellen Benutzerwechsel möglicherweise den Schreibtisch eines zuvor angemeldeten Benutzers sehen.
- Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2023-42935
Mail-Suche
- Verfügbar für: macOS Ventura
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
- CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus
NSOpenPanel
- Verfügbar für: macOS Ventura
- Auswirkung: Eine App kann möglicherweise willkürliche Dateien lesen.
- Beschreibung: Ein Zugriffsproblem wurde durch zusätzliche Sandbox-Einschränkungen behoben.
- CVE-2023-42887: Ron Masas von BreakPoint.sh
WebKit
- Verfügbar für: macOS Ventura
- Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple ist bekannt, dass ein Bericht, wonach dieses Problem eventuell ausgenutzt wurde, vorliegt.
- Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
- CVE-2024-23222