Verbesserungen beim Datenschutz und bei der Speicherverwaltung
Verbesserungen
Barrierefreiheit
- Verfügbar für: macOS Monterey
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.
- CVE-2023-42937: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
- Verfügbar für: macOS Monterey
- Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2024-23212: Ye Zhang von Baidu Security
curl
- Verfügbar für: macOS Monterey
- Auswirkung: Mehrere Probleme in curl
- Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 8.4.0 behoben.
- CVE-2023-38545
- CVE-2023-38039
- CVE-2023-38546
- CVE-2023-42915
ImageIO
- Verfügbar für: macOS Monterey
- Auswirkung: Die Verarbeitung einer in böser Absicht erstellten Bilddatei kann zur Offenlegung des Prozessspeichers führen.
- Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2023-42888: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
Mail-Suche
- Verfügbar für: macOS Monterey
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
- CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus
WebKit
- Verfügbar für: macOS Monterey
- Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple ist bekannt, dass ein Bericht, wonach dieses Problem eventuell ausgenutzt wurde, vorliegt.
- Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.