اپل در 18 مه 2023، 28 اردیبهشت 1402، در بولتن امنیتشی اعلام کرده که 59 آسیب پذیری از جمله 3 زیرودی رو در محصولات مختلفش اصلاح کرده.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده :
| نسخه اصلاح شده | محصول تحت تاثیر |
|---|---|
| Safari 16.5 | macOS Big Sur and macOS Monterey |
| watchOS 9.5 | Apple Watch Series 4 and later |
| tvOS 16.5 | Apple TV 4K (all models) and Apple TV HD |
| iOS 16.5 and iPadOS 16.5 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| iOS 15.7.6 and iPadOS 15.7.6 | iPhone 6s (all models), iPhone 7 (all models), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), and iPod touch (7th generation) |
| macOS Big Sur 11.7.7 | macOS Big Sur |
| macOS Ventura 13.4 | macOS Ventura |
| macOS Monterey 12.6.6 | macOS Monterey |
در جدول زیر هم جزییات آسیب پذیری هایی که در این بروزرسانی اصلاح شدن رو مشاهده می کنید . دو تا از آسیب پذیری ها توسط آقای میثم فیروزی کشف و گزارش شدن.
| آسیب پذیری | مولفه | تاثیر | نسخه بروز شده | توضیحات |
| CVE-2023-32388 | Accessibility | یه برنامه مخرب میتونه تنظیمات حریم خصوصی رو دور بزنه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
|
| CVE-2023-28191 | AppleEvents | یه برنامه مخرب میتونه تنظیمات حریم خصوصی رو دور بزنه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32411 | AppleMobileFileIntegrity | یه برنامه مخربمیتونه تنظیمات حریم خصوصی رو دور بزنه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 16.5 and iPadOS 16.5 tvOS 16.5 |
|
| CVE-2023-32386 | Contacts | یه برنامه میتونه به داده های محافظت نشده کاربر ، دسترسی داشته باشه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
|
| CVE-2023-32360 | CUPS | یه کاربر احرازهویت نشده، امکان دسترسی به داکیومنت هایی که اخیر پرینت شدن، داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
|
| CVE-2023-32387 | dcerpc | مهاجم از راه دور امکان بستن یه برنامه یا اجرای کد رو داره |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع use-after-free هستش. |
| CVE-2023-27945 | Dev Tools | یه برنامه سندباکسی امکان دسترسی به لاگهای سیستم داره. |
macOS Monterey 12.6.6 macOS Big Sur 11.7.7 |
|
| CVE-2023-32392 | GeoServices | یه برنامه میتونه ، اطلاعات حساس مرتبط با لوکیشن رو بخونه. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-23535 | ImageIO | پردازش یه تصویر مخرب، امکان افشای اطلاعات مموری رو میده | macOS Monterey 12.6.6 | |
| CVE-2023-32384 | ImageIO | پردازش یه تصویر امکان اجراری کد دلخواه میده |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
این آسیب پذیری توسط آقای میثم فیروی کشف و گزارش شده. آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2023-32410 | IOSurface | یه برنامه میتونه اطلاعات حساسی در خصوص وضعیت کرنل رو بدست بیاره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 |
آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-27940 | Kernel | یه برنامه مخرب امکان دسترسی به اتصالات شبکه در سیستم رو داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 iOS 15.7.6 and iPadOS 15.7.6 |
|
| CVE-2023-32413 | Kernel | یه برنامه مخرب امکان افزایش امتیاز به root داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع race condition هستش. |
| CVE-2023-32398 | Kernel | یه برنامه مخرب، امکان اجرای کد دلخواه با امتیاز کرنل داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع use-after-free هستش. |
| CVE-2023-32352 | LaunchServices | یه برنامه مخرب امکان دور زدن Gatekeeper رو داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32369 | libxpc | یه برنامه مخرب، امکان دستکاری قسمت محافظت شده سیستم فایل رو داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32405 | libxpc | یه برنامه مخرب امکان افزایش امتیاز به root داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32407 | Metal | یه برنامه مخرب امکان دور زدن تنظیمات حریم خصوصی داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32375 | Model I/O | پردازش یه مدل سه بعدی، منجر به افشای مموری پروسس میشه |
macOS Monterey 12.6.6 macOS Ventura 13.4 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-32382 | Model I/O | پردازش یه مدل سه بعدی، منجر به افشای مموری پروسس میشه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-32368 | Model I/O | پردازش یه مدل سه بعدی، منجر به افشای مموری پروسس میشه |
macOS Monterey 12.6.6 macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-32380 | Model I/O | پردازش یه مدل سه بعدی، منجر به افشای مموری پروسس میشه |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع out-of-bounds write هستش. |
| CVE-2023-32403 | NetworkExtension | یه برنامه مخرب امکان خوندن اطلاعات حساس لوکیشن رو داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32355 | PackageKit | یه برنامه مخرب امکان دستکاری قسمت محافظت شده سیستم فایل داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32395 | Perl | یه برنامه مخرب امکان دستکاری قسمت محافظت شده سیستم فایل داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32357 | Sandbox | یه برنامه مخرب امکان دسترسی به فایلهای پیکربندی سیستم ، حتی بعد از لغو پرمیشن دسترسی رو ، داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32397 | Shell | یه برنامه مخرب امکان دستکاری قسمت محافظت شده سیستم فایل داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 |
آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-32412 | Telephony | یه مهاجم راه دور، امکان بستن یه برنامه یا اجرای کد دلخواه داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع use-after-free هستش. |
| CVE-2023-32408 | TV App | یه برنامه مخرب امکان خودن اطلاعات حساس لوکیشن رو داره. |
macOS Monterey 12.6.6 macOS Ventura 13.4 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32400 | Accessibility | مجوز و حریم خصوصی داده شده به یه برنامه، امکان استفاده در یه برنامه مخرب رو داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
|
| CVE-2023-32371 | Associated Domains | برنامه مخرب امکان دور زدن سندباکس داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 |
|
| CVE-2023-32399 | Core Location | یه برنامه مخرب امکان خودن اطلاعات حساس لوکیشن رو داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32414 | DesktopServices | برنامه مخرب امکان دور زدن سندباکس داره. | macOS Ventura 13.4 | |
| CVE-2023-32372 | ImageIO | پردازش یه تصویر مخرب منجر به افشای مموری پروسسش میشه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
این آسیب پذیری توسط آقای میثم فیروزی کشف و گزارش شده و از نوع out-of-bounds read هستش. |
| CVE-2023-32420 | IOSurfaceAccelerator | یه برنامه مخرب امکان خاتمه سیستم یا مموری کرنل رو بخونه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-27930 | Kernel | یه برنامه امکان اجرای کد دلخواه با امتیاز کرنل داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع type confusion هستش. |
| CVE-2023-32385 | PDFKit | باز کردن یه فایل PDF مخرب منجر به خاتمه برنامه میشه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 |
آسیب پذیری از نوع DoS هستش. |
| CVE-2023-32390 | Photos | بدون احراز هویت امکان دسترسی به Hidden Photos Album از طریق Visual Lookup هستش. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
|
| CVE-2023-32363 | Screen Saver | یه برنامه مخرب امکان دور زدن تنظیمات حریم خصوصی رو داره. | macOS Ventura 13.4 | |
| CVE-2023-32367 | Security | یه برنامه امکان دسترسی به داده های حساس کاربر داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 |
|
| CVE-2023-32391 | Shortcuts | یه شورتکات امکان استفاده از داده های حساس بدون تعامل کاربر داره. |
macOS Ventura 13.4 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
|
| CVE-2023-32404 | Shortcuts | یه برنامه مخرب امکان دور زدن تنظیمات حریم خصوصی رو داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 watchOS 9.5 |
|
| CVE-2023-32394 | Siri | شخصی که دسترسی فیزیکی به دستگاه داره، میتونه اطلاعات تماس رو از lock screen مشاهده کنه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32422 | SQLite | یه برنامه میتونه با فعال کردن گزارش گیری SQLite به داده های سایر برنامه ها دسترسی داشته باشه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 iOS 16.5 and iPadOS 16.5 tvOS 16.5 |
|
| CVE-2023-32376 | StorageKit | یه برنامه امکان دستکاری قسمت محافظت شده سیستم فایل داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-28202 | System Settings | تنظیمات فایروال بعد از خارج شدن از Settings به برنامه اعمال نمیشه. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-32415 | Weather | یه برنامه مخرب خواندن اطلاعات حساس لوکیشن رو داره |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 |
|
| CVE-2023-32402 | WebKit | پردازش محتوای وب مخرب منجر به افشای اطلاعات حساس میشه |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 Safari 16.5 |
آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-32423 | WebKit | پردازش محتوای وب مخرب منجر به افشای اطلاعات حساس میشه |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 Safari 16.5 |
آسیب پذیری از نوع buffer overflow هستش. |
| CVE-2023-32409 | WebKit | یه هکر راه دور امکان دور زدن سندباکس Web Content داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 Safari 16.5 |
این آسیب پذیری قبلا افشاء شده و احتمالا توسط یه فروشنده بدافزار تجاری مورد استفاده گرفته. |
| CVE-2023-28204 | WebKit | پردازش محتوای مخرب وب، امکان افشای اطلاعات میده |
macOS Ventura 13.4 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 Safari 16.5 |
این آسیب پذیری قبلا افشاء و اکسپلویت شده و از نوع out-of-bounds read هستش. |
| CVE-2023-32373 | WebKit | پردازش یه محتوای مخرب وب ، منجر به اجرای کد دلخواه میشه. |
macOS Ventura 13.4 iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 Safari 16.5 |
این آسیب پذیری قبلا افشاء و اکسپلویت شده و از نوع use-after-free هستش |
| CVE-2023-32389 | Wi-Fi | یه برنامه امکان افشای مموری کرنل داره. |
macOS Ventura 13.4 iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
|
| CVE-2023-28181 | CoreCapture | یه برنامه مخرب امکان اجرای کد دلخواه با امتیاز کرنل رو داره |
macOS Big Sur 11.7.7 iOS 15.7.6 and iPadOS 15.7.6 |
|
| CVE-2023-23532 | Apple Neural Engine | یه برنامه مخرب امکان دور زدن سندباکس داره. | iOS 15.7.6 and iPadOS 15.7.6 | |
| CVE-2023-32365 | Photos | Shake-to-undo میتونه منجر به بازگشت دوباره یه عکس حذف شده بدون احرازهویت بیشه |
iOS 15.7.6 and iPadOS 15.7.6 iOS 16.5 and iPadOS 16.5 |
|
| CVE-2023-32419 | Cellular | مهاجم راه دور امکان اجرای کد دلخواه رو داره | iOS 16.5 and iPadOS 16.5 | |
| CVE-2023-32354 | IOSurfaceAccelerator | برنامه مخرب امکان افشای مموری کرنل رو داره |
iOS 16.5 and iPadOS 16.5 tvOS 16.5 watchOS 9.5 |
آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-32417 | Face Gallery | مهاجم با دسترسی فیزیکی به یه Apple Watch قفل شده، امکان مشاهده تصاویر و مخاطبین کاربر از طریق ویژگی accessibility رو داره. | watchOS 9.5 |