اپل 11 دسامبر 2023 ، بیست آذر 1402 ، در بولتن امنیتیش اعلام کرده که 44 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو تا از آسیب پذیری ها (CVE-2023-42916 و CVE-2023-42917) زیرودی هستن و در حملاتی مورد سوء استفاده قرار گرفتن. این دو آسیب پذیری هفته ی پیش افشاء و در چندین محصول اصلاح شدن، تعدادی از محصولات هم این هفته بروزرسانی و اصلاح شدن.
جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده .
| نسخه بروزشده | محصول تحت تاثیر |
|---|---|
| Safari 17.2 | macOS Monterey and macOS Ventura |
| iOS 17.2 and iPadOS 17.2 | iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later |
| iOS 16.7.3 and iPadOS 16.7.3 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| macOS Sonoma 14.2 | macOS Sonoma |
| macOS Ventura 13.6.3 | macOS Ventura |
| macOS Monterey 12.7.2 | macOS Monterey |
| tvOS 17.2 | Apple TV HD and Apple TV 4K (all models) |
| watchOS 10.2 | Apple Watch Series 4 and later |
در جدول زیر همه ی آسیب پذیری های اصلاح شده در این بروزرسانی رو، میتونید مشاهده کنید.
نکته: آسیب پذیری CVE-2023-42899 توسط آقای میثم فیروزی کشف و گزارش شده.
| آسیب پذیری | مولفه | نسخه ی بروز شده | توضیحات |
| CVE-2023-42919 | Accounts |
watchOS 10.2 macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 |
یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره. |
| CVE-2023-42927 | ExtensionKit |
watchOS 10.2 macOS Sonoma 14.2 iOS 17.2 and iPadOS 17.2 |
یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره. |
| CVE-2023-42898 | ImageIO |
watchOS 10.2 tvOS 17.2 macOS Sonoma 14.2 iOS 17.2 and iPadOS 17.2 |
پردازش یه تصویر مخرب، منجر به اجرای کد دلخواه میشه |
| CVE-2023-42899 | ImageIO |
watchOS 10.2 tvOS 17.2 macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 |
پردازش یه تصویر مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری توسط آقای میثم فیروزی کشف و گزارش شده. |
| CVE-2023-42914 | Kernel |
watchOS 10.2 tvOS 17.2 macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 |
یه برنامه مخرب امکان دور زدن سندباکس داره. |
| CVE-2023-42890 | WebKit |
watchOS 10.2 tvOS 17.2 macOS Sonoma 14.2 iOS 17.2 and iPadOS 17.2 Safari 17.2 |
پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه. |
| CVE-2023-42883 | WebKit |
watchOS 10.2 tvOS 17.2 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 Safari 17.2 |
پردازش یه تصویر مخرب منجر به DoS میشه. |
| CVE-2023-42916 | WebKit |
watchOS 10.2 tvOS 17.2 iOS 16.7.3 and iPadOS 16.7.3 |
پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری زیرودی هستش در نسخه های قبل از iOS 16.7.1 ، مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-42917 | WebKit |
watchOS 10.2 tvOS 17.2 iOS 16.7.3 and iPadOS 16.7.3 |
پردازش یه صفحه ی وب مخرب، منجر به اجرای کد دلخواه میشه. این آسیب پذیری زیرودی هستش در نسخه های قبل از iOS 16.7.1 ، مورد اکسپلویت قرار گرفته. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42884 | AVEVideoEncoder |
tvOS 17.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 |
یه برنامه مخرب امکان افشای حافظه ی کرنل رو داره. |
| CVE-2023-42894 | AppleEvents |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
یه برنامه ی مخرب امکان دسترسی به بخش مخاطبین کاربر داره. |
| CVE-2023-42886 | CoreServices |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
یه کاربر امکان اجرای کد یا بستن یه برنامه رو داره. آسیب پذیری از نوع out-of-bounds read هستش. |
| CVE-2023-42922 | Find My |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 iOS 16.7.3 and iPadOS 16.7.3 iOS 17.2 and iPadOS 17.2 |
یه برنامه مخرب امکان دسترسی به اطلاعات مکانی حساس رو داره |
| CVE-2023-42891 | IOKit |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
یه برنامه ی مخرب امکان مونیتور کردن کلید های فشرده شده رو بدون نیاز به پرمیشن داره. |
| CVE-2020-19185 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2020-19186 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2020-19187 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2020-19188 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2020-19189 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2020-19190 | ncurses |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
مهاجم راه دور امکان اجرای کد دلخواه یا خاتمه یه برنامه رو داره. |
| CVE-2023-42932 | TCC |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
یه برنامه ی مخرب امکان دسترسی به داده های محافظت شده کاربر داره. |
| CVE-2023-5344 | Vim |
macOS Monterey 12.7.2 macOS Ventura 13.6.3 macOS Sonoma 14.2 |
باز کردن یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. نسخه ی بروز شده 9.0.1969 هستش. |
| CVE-2023-42924 | Archive Utility |
macOS Ventura 13.6.3 macOS Sonoma 14.2 |
یه برنامه مخرب امکان دسترسی به داده های حساس کاربر داره. آسیب پذیری از نوع منطقی هستش. |
| CVE-2023-42874 | Accessibility |
macOS Sonoma 14.2 |
فیلدهای متنی محافظت شده ، با استفاده از Accessibility Keyboard وقتی از یه کیبورد فیزیکی استفاده میشه، قابل مشاهده هستن. |
| CVE-2023-42901 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42902 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42912 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42903 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42904 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42905 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42906 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42907 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42908 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42909 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42910 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42911 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42926 | AppleGraphicsControl |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. آسیب پذیری از نوع memory corruption هستش. |
| CVE-2023-42882 | AppleVA |
macOS Sonoma 14.2 |
پردازش یه تصویر مخرب منجر به اجرای کد دلخواه میشه. |
| CVE-2023-42881 | AppleVA |
macOS Sonoma 14.2 |
پردازش یه فایل مخرب منجر به اجرای کد دلخواه یا خاتمه یه برنامه میشه. |
| CVE-2023-45866 | Bluetooth |
macOS Sonoma 14.2 iOS 17.2 and iPadOS 17.2 |
مهاجمی که دسترسی به شبکه داره، امکان تزریق keystrokes از طریق جعل یه کلید رو داره. |
| CVE-2023-42900 | CoreMedia Playback |
macOS Sonoma 14.2 |
یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر رو داره. |
| CVE-2023-42842 | SharedFileList |
macOS Sonoma 14.2 |
یه برنامه ی مخرب امکان دسترسی به داده های حساس کاربر داره. |
| CVE-2023-42923 | Safari Private Browsing | iOS 17.2 and iPadOS 17.2 | تب Private Browsing بدون نیاز به احرازهویت قابل دسترس هستش. |
| CVE-2023-42897 | Siri | iOS 17.2 and iPadOS 17.2 | مهاجمی که دسترسی فیزیکی داره، امکان دسترسی به Siri برای بدست آوردن اطلاعات حساس داره. |