اپل 27 مارس ، 7 فروردین 1402، در بولتن امنیتیش اعلام کرده که 65 آسیب پذیری رو در چندین محصولش اصلاح کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته بود.
جدول زیر نسخه اصلاح شده و محصولات تحت تاثیر در این بروزرسانی رو نشون میده :
| نسخه اصلاح شده | محصولات تحت تاثیر |
| macOS Ventura 13.3 | macOS Ventura |
| macOS Monterey 12.6.4 | macOS Monterey |
| macOS Big Sur 11.7.5 | macOS Big Sur |
| tvOS 16.4 | Apple TV 4K (all models) and Apple TV HD |
| watchOS 9.4 | Apple Watch Series 4 and later |
| iOS 16.4 and iPadOS 16.4 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| iOS 15.7.4 and iPadOS 15.7.4 | iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation) |
| Safari 16.4 | macOS Big Sur and macOS Monterey |
| Studio Display Firmware Update 16.4 | macOS Ventura 13.3 and later |
در جدول زیر هم جزییات آسیب پذیری هایی که در این بروزرسانی اصلاح شدن رو مشاهده می کنید . دو تا از آسیب پذیری ها توسط آقای میثم فیروزی کشف و گزارش شدن.
| آسیب پذیری | مولفه | تاثیر | نسخه بروز شده | توضیحات |
| CVE-2023-27968 | AMD | یه برنامه باعث خاتمه اجرای سیستم یا نوشتن در کرنل میشه. | macOS Ventura 13.3 | آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2023-23532 | Apple Neural Engine | یه برنامه میتونه از سندباکس خودش خارج بشه. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-23527 | AppleMobileFileIntegrity | یه کاربر میتونه به بخش محافظت شده فایل سیستم دسترسی داشته باشه. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-27931 | AppleMobileFileIntegrity | یه برنامه میتونه به داده های حساس کاربر دسترسی داشته باشه. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-27951 | Archive Utility | یه archive امکان دور زدن Gatekeeper رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-27961 | Calendar | استخراج اطلاعات کاربر از طریق ایمپورت کردن یه calendar invite مخرب | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 iOS 15.7.4 and iPadOS 15.7.4 |
|
| CVE-2023-23543 | Camera | یه برنامه سندباکسی میتونه بفهمه که کدوم برنامه در حال استفاده از دوربین هستش. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | |
| CVE-2023-23534 | Carbon Core | افشای حافظه پروسس از طریق پردازش یه تصویر مخرب | macOS Ventura 13.3 و macOS Big Sur 11.7.5 | |
| CVE-2023-27955 | ColorSync | یه برنامه میتونه یه فایل دلخواه بخونه | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-27936 | CommCenter | یه برنامه باعث خاتمه اجرای سیستم یا نوشتن در کرنل میشه. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و iOS 15.7.4 and iPadOS 15.7.4 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-28181 | CoreCapture | یه برنامه امکان اجرای کد با امتیاز کرنل رو داره. | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2022-43551 | curl | macOS Ventura 13.3 | آسیب پذیری در curl | |
| CVE-2022-43552 | curl | macOS Ventura 13.3 | آسیب پذیری در curl | |
| CVE-2023-27934 | dcerpc | یه کاربر راه دور امکان خاتمه برنامه یا اجرای کد دلخواه داره. | macOS Ventura 13.3 | |
| CVE-2023-28180 | dcerpc | یه کاربر با امتیاز شبکه، امکان DoS داره. | macOS Ventura 13.3 | |
| CVE-2023-27935 | dcerpc | یه کاربر راه دور امکان خاتمه برنامه یا اجرای کد دلخواه داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-27953 | dcerpc | یه کاربر راه دور امکان خاتمه سیستم یا خرابی مموری کرنل رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 | |
| CVE-2023-27958 | dcerpc | یه کاربر راه دور امکان خاتمه سیستم یا خرابی مموری کرنل رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 | |
| CVE-2023-27965 | Display | یه برنامه امکان اجرای کد دلخواه با امتیاز کرنل داره. | macOS Ventura 13.3 و Studio Display Firmware Update 16.4 | |
| CVE-2023-28190 | FaceTime | یه برنامه امکان دسترسی به اطلاعات حساس کاربر داره. | macOS Ventura 13.3 | |
| CVE-2023-23537 | Find My | یه برنامه امکان دسترسی به اطلاعات حساس موقعیتی داره. | macOS Ventura 13.3 و macOS Big Sur 11.7.5 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | |
| CVE-2023-27956 | FontParser | پردازش یه تصویر مخرب امکان افشای مموری پروسس داره | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | |
| CVE-2023-27937 | Foundation | تجزیه یه plist مخرب امکان اجرای کد یا خاتمه اجرای برنامه رو میده | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-23526 | iCloud | یه فایل از فولدر iCloud shared-by-me امکان دور زدن Gatekeeper داره. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-27928 | Identity Services | یه برنامه امکان دسترسی به اطلاعات مخاطبین کاربر رو داره. | macOS Ventura 13.3 و macOS Big Sur 11.7.5 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | |
| CVE-2023-23535 | ImageIO | پردازش یه تصویر مخرب امکان افشای مموری پروسس میده | macOS Ventura 13.3 و macOS Big Sur 11.7.5 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | آسیب پذیری از نوع out-of-bounds read هستش و توسط میثم فیروزی و jzhu کشف و گزارش شده. |
| CVE-2023-27946 | ImageIO | پردازش یه فایل مخرب امکان اجرای کد یا خاتمه یه برنامه رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و iOS 15.7.4 and iPadOS 15.7.4 |
آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2023-27957 | ImageIO | پردازش یه فایل مخرب امکان اجرای کد یا خاتمه یه برنامه رو داره. | macOS Ventura 13.3 | آسیب پذیری از نوع use after free هستش. |
| CVE-2023-27969 | Kernel | یه برنامه امکان اجرای کد با امتیاز کرنل رو داره. | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 | آسیب پذیری از نوع use after free هستش. |
| CVE-2023-23514 | Kernel | یه برنامه امکان اجرای کد با امتیاز کرنل رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
آسیب پذیری از نوع use after free هستش. |
| CVE-2023-27933 | Kernel | یه برنامه با مجوز ROOT امکان اجرای کد با امتیاز کرنل رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-27941 | Kernel | یه برنامه امکان افشای مموری کرنل داره. | macOS Ventura 13.3 و iOS 15.7.4 and iPadOS 15.7.4 | آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-28200 | Kernel | یه برنامه امکان افشای مموری کرنل داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-27943 | LaunchServices | فایلهای دانلود شده از اینترنت ممکنه quarantine flag نداشته باشن. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-23525 | LaunchServices | یه برنامه امکان گرفتن امتیاز root داره. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | |
| CVE-2023-27949 | Model I/O | پردازش یه فایل مخرب امکان خاتمه یه برنامه یا اجرای کد داره | macOS Ventura 13.3 و macOS Monterey 12.6.4 و iOS 15.7.4 and iPadOS 15.7.4 |
آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-28182 | NetworkExtension | کاربر با مجوز شبکه امکان جعل سرور VPN ای که با احرازهویت EAP-only روی دستگاه کانفیگ شده رو داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 |
|
| CVE-2023-23538 | PackageKit | یه برنامه امکان دستکاری بخش محافظت شئه فایل سیستم داره | macOS Ventura 13.3 و macOS Monterey 12.6.4 |
باگ منطقی هست |
| CVE-2023-27962 | PackageKit | یه برنامه امکان دستکاری بخش محافظت شئه فایل سیستم داره | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
باگ منطقی هست. |
| CVE-2023-23523 | Photos | تصاویر موجود در Hidden Photos Album بدون احراز هویت از طریق Visual Lookup قابل مشاهده هستن. | macOS Ventura 13.3 و iOS 16.4 and iPadOS 16.4 | باگ منطقی هست. |
| CVE-2023-27942 | Podcasts | یه برنامه امکان دسترسی به داده های حساس کاربر داره | macOS Ventura 13.3 و macOS Monterey 12.6.4 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-27952 | Safari | یه برنامه امکان دور زدن Gatekeeper داره. | macOS Ventura 13.3 | |
| CVE-2023-23533 | Sandbox | یه برنامه امکان دستکاری بخش محافظت شده فایل سیستم داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 |
باگ منطقی هست. |
| CVE-2023-28178 | Sandbox | یه برنامه امکان دور زدن Privacy داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و iOS 16.4 and iPadOS 16.4 |
باگ منطقی هست. |
| CVE-2023-27963 | Shortcuts | یه shortcut امکان سوء استفاده از اطلاعات حساس کاربر داره | macOS Ventura 13.3 و macOS Monterey 12.6.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 |
|
| CVE-2023-23542 | System Settings | یه برنامه امکان دسترسی به داده های حساس کاربر داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-28192 | System Settings | یه برنامه امکان دسترسی به داده های حساس کاربر داره. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-27931 | TCC | یه برنامه امکان دسترسی به داده های حساس کاربر داره. | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و | |
| CVE-2023-0049 | Vim | macOS Ventura 13.3 | مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-0051 | Vim | macOS Ventura 13.3 | مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-0054 | Vim | macOS Ventura 13.3 | مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-0288 | Vim | macOS Ventura 13.3 | مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-0433 | Vim | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-0512 | Vim | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
مرتبط با VIM بروزرسانی به نسخه 9.0.1191 | |
| CVE-2023-27932 | WebKit | پردازش محتوای مخرب وب ، امکان دور زدن Same Origin Policy رو میده. | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و Safari 16.4 | |
| CVE-2023-27954 | WebKit | یه سایت میتونه اطلاعات حساس یه کاربر رهگیری کنه. | macOS Ventura 13.3 و tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 و iOS 15.7.4 and iPadOS 15.7.4 و Safari 16.4 | |
| CVE-2023-27944 | XPC | یه برنامه میتونه سندباکس خودش بشکنه. | macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 |
|
| CVE-2023-23540 | Apple Neural Engine | یه برنامه امکان اجرای کد دلخواه با امتیاز کرنل داره. | macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و iOS 16.4 and iPadOS 16.4 |
|
| CVE-2022-26702 | AppleAVD | یه برنامه امکان اجرای کد با امتیاز کرنل داره | macOS Big Sur 11.7.5 |
|
| CVE-2023-23528 | Core Bluetooth | پردازش یه پکت مخرب بلوتوث میتونه منجر به افشای مموری پروسس بشه. | tvOS 16.4 و iOS 16.4 and iPadOS 16.4 و | آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-27929 | ImageIO | پردازش یه تصویر مخرب امکان افشای مموری پروسس داره | tvOS 16.4 و watchOS 9.4 و iOS 16.4 and iPadOS 16.4 |
آسیب پذیری از نوع out-of-bounds هستش و توسط میثم فیروزی و jzhu کشف و گزارش شده. |
| CVE-2023-23541 | Accessibility | یه برنامه میتونه به اطلاعات مخاطبین کاربر دسترسی داشته باشه. | iOS 16.4 and iPadOS 16.4 iOS 15.7.4 and iPadOS 15.7.4 |
|
| CVE-2023-27959 | Apple Neural Engine | یه برنامه میتونه با امتیاز کرنل ، کد دلخواه اجرا کنه. | iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-27970 | Apple Neural Engine | یه برنامه میتونه با امتیاز کرنل ، کد دلخواه اجرا کنه. | iOS 16.4 and iPadOS 16.4 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-23494 | CarPlay | یه کاربر با امتیاز شبکه امکان DoS داره. | iOS 16.4 and iPadOS 16.4 |
آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2023-28194 | Safari | یه برنامه میتونه یه بوکمارک در Home Screen ایجاد کنه. | iOS 16.4 and iPadOS 16.4 |
|
| CVE-2023-23529 | WebKit | پردازش محتوای یه صفحه مخرب امکان اجرای کد رو میده. | iOS 15.7.4 and iPadOS 15.7.4 | آسیب پذیری از نوع type confusion هستش. اکسپلویت این آسیب پذیری در حملاتی استفاده شده. |