Improvements in data protection and other bug fixes
Improvements
Apple Neural Engine
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2024-23212: Ye Zhang von Baidu Security
CoreCrypto
- Verfügbar für: macOS Sonoma
- Auswirkung: Ein Angreifer kann möglicherweise veraltete RSA PKCS#1 v1.5-Ciphertexte ohne den privaten Schlüssel entschlüsseln.
- Beschreibung: Ein Timing-Problem in Side-Channels wurde durch eine verbesserte Zeitkonstantenberechnung in kryptografischen Funktionen behoben.
- CVE-2024-23218: Clemens Lang
Finder
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2024-23224: Brian McNulty
Kernel
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2024-23208: fmyy(@binary_fmyy) und lime vom TIANGONG-Team bei Legendsec der QI-ANXIN Group
LLVM
- Verfügbar für: macOS Sonoma
- Auswirkung: Die Verarbeitung von Webinhalten kann zur willkürlichen Ausführung von Code führen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2024-23209
Mail Search
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
- CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus
NSSpellChecker
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von Dateien behoben.
- CVE-2024-23223: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
Safari
- Verfügbar für: macOS Sonoma
- Auswirkung: Die privaten Internetaktivitäten eines Benutzers sind möglicherweise in den Einstellungen sichtbar.
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von Benutzereinstellungen behoben.
- CVE-2024-23211: Mark Bowers
Shortcuts
- Verfügbar für: macOS Sonoma
- Auswirkung: Ein Kurzbefehl kann bei bestimmten Aktionen möglicherweise vertrauliche Daten verwenden, ohne dass der Benutzer eine Aufforderung erhält.
- Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
- CVE-2024-23203: ein anonymer Forscher
- CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
- Verfügbar für: macOS Sonoma
- Auswirkung: Bestimmte Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
- Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
- CVE-2024-23217: Kirin (@Pwnrin)
TCC
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
- Beschreibung: Ein Problem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
- CVE-2024-23215: Zhongquan Li (@Guluisacat)
Time Zone
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine App kann möglicherweise die Telefonnummer eines Benutzers in den Systemprotokollen lesen.
- Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
- CVE-2024-23210: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)
WebKit
- Verfügbar für: macOS Sonoma
- Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.
- Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
- WebKit Bugzilla: 262699
- CVE-2024-23206: ein anonymer Forscher
WebKit
- Verfügbar für: macOS Sonoma
- Auswirkung: Die Verarbeitung von Webinhalten kann zur willkürlichen Ausführung von Code führen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- WebKit Bugzilla: 266619
- CVE-2024-23213: Wangtaiyu von Zhongfu info
WebKit
- Verfügbar für: macOS Sonoma
- Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
- Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
- WebKit Bugzilla: 265129
- CVE-2024-23214: Nan Wang (@eternalsakura13) vom 360 Vulnerability Research Institute
WebKit
- Verfügbar für: macOS Sonoma
- Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple ist ein Bericht bekannt, wonach dieses Problem eventuell ausgenutzt wurde.
- Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
- CVE-2024-23222