Not a user yet?
Log in Register for free Suggest a product
DE | EN
Update

Improvements in data protection and other bug fixes

macOSmacOS
Apple
Update from johannes-devicebaseUpdate from:
johannes-devicebase (expert)

Improvements

Apple Neural Engine

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
  • CVE-2024-23212: Ye Zhang von Baidu Security

CoreCrypto

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Ein Angreifer kann möglicherweise veraltete RSA PKCS#1 v1.5-Ciphertexte ohne den privaten Schlüssel entschlüsseln.
  • Beschreibung: Ein Timing-Problem in Side-Channels wurde durch eine verbesserte Zeitkonstantenberechnung in kryptografischen Funktionen behoben.
  • CVE-2024-23218: Clemens Lang

Finder

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-23224: Brian McNulty

Kernel

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
  • CVE-2024-23208: fmyy(@binary_fmyy) und lime vom TIANGONG-Team bei Legendsec der QI-ANXIN Group

LLVM

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die Verarbeitung von Webinhalten kann zur willkürlichen Ausführung von Code führen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
  • CVE-2024-23209

Mail Search

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
  • CVE-2024-23207: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab) und Ian de Marcellus

NSSpellChecker

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von Dateien behoben.
  • CVE-2024-23223: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)

Safari

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die privaten Internetaktivitäten eines Benutzers sind möglicherweise in den Einstellungen sichtbar.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von Benutzereinstellungen behoben.
  • CVE-2024-23211: Mark Bowers

Shortcuts

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Ein Kurzbefehl kann bei bestimmten Aktionen möglicherweise vertrauliche Daten verwenden, ohne dass der Benutzer eine Aufforderung erhält.
  • Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
  • CVE-2024-23203: ein anonymer Forscher
  • CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Bestimmte Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.
  • Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
  • CVE-2024-23217: Kirin (@Pwnrin)

TCC

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.
  • Beschreibung: Ein Problem wurde durch eine verbesserte Verarbeitung von temporären Dateien behoben.
  • CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine App kann möglicherweise die Telefonnummer eines Benutzers in den Systemprotokollen lesen.
  • Beschreibung: Dieses Problem wurde durch eine verbesserte Unkenntlichmachung vertraulicher Informationen behoben.
  • CVE-2024-23210: Noah Roskin-Frazee und Prof. J. (ZeroClicks.ai Lab)

WebKit

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Eine in böser Absicht erstellte Webseite kann möglicherweise auf den Fingerabdruck eines Benutzers zugreifen.
  • Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.
  • WebKit Bugzilla: 262699
  • CVE-2024-23206: ein anonymer Forscher

WebKit

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die Verarbeitung von Webinhalten kann zur willkürlichen Ausführung von Code führen
  • Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
  • WebKit Bugzilla: 266619
  • CVE-2024-23213: Wangtaiyu von Zhongfu info

WebKit

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.
  • Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Speicherverwaltung behoben.
  • WebKit Bugzilla: 265129
  • CVE-2024-23214: Nan Wang (@eternalsakura13) vom 360 Vulnerability Research Institute

WebKit

  • Verfügbar für: macOS Sonoma
  • Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple ist ein Bericht bekannt, wonach dieses Problem eventuell ausgenutzt wurde.
  • Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
  • CVE-2024-23222
Version: Sonoma 14.3 Link
More updatesTo the product
Receive Important Update Messages Stay tuned for upcoming Apple macOS updates

Was the content helpful to you?

Advertisement Advertise here?
Udemy IT certification ad