随着 iOS 17.2 今天的到来，苹果发布了 macOS 14.2。碰巧的是，新的Mac版本附带了两倍于iOS的安全修复程序。以下是最新更新修复的 20 个缺陷。

苹果的安全更新页面分享了 macOS Sonoma 14.2 附带的漏洞修复的所有详细信息。幸运的是，与iOS 17.2 中的 10 个安全补丁一样 ，macOS 14.2 中修复的 20 个漏洞中没有一个被称为被主动利用。

但是安装此更新仍然很重要，因为它修复了以下问题：

• 蓝牙 “具有特权网络地位的攻击者可能能够通过欺骗键盘来注入击键”的问题
• 查找“应用可能能够读取敏感位置信息”的错误
• 内核 “应用可能能够突破其沙盒”的缺陷
• CoreMedia 播放 “应用可能能够访问用户敏感数据”的 bug
• 网络套件 “处理 Web 内容可能导致任意代码执行”的缺陷

macOS Ventura 13.6.3 和 Monterey 12.7.2 附带了类似的安全补丁。立即检查 Mac 的“系统设置”，查看更新是否可用。

以下是 macOS 14.2 的完整安全性发行说明：

可及性

适用于：macOS Sonoma

影响：使用物理键盘时，安全文本栏可能会通过辅助功能键盘显示

描述：此问题已通过改进状态管理得到解决。

CVE-2023-42874：Don ClarkeCVE-2023-42874： Don Clarke

帐户

适用于：macOS Sonoma

影响：App 或许能够访问敏感用户数据

描述：已通过改进日志条目的私有数据密文解决隐私问题。

CVE-2023-42919：麒麟 （@Pwnrin）

Apple活动

适用于：macOS Sonoma

影响：App 或许能够访问有关用户通讯录的信息

描述：此问题已通过改进敏感信息的密文得到解决。

CVE-2023-42894：Noah Roskin-Frazee 和 Prof. J.（ZeroClicks.ai 实验室）

AppleGraphics控件

适用于：macOS Sonoma

影响：处理恶意制作的文件可能会导致 App 意外终止或任意代码执行

说明：已通过改进输入验证解决多个内存损坏问题。

CVE-2023-42901：Google Project Zero 的 Ivan Fratric

CVE-2023-42902：Google Project Zero 的 Ivan Fratric 和 Trend Micro Zero Day Initiative 的 Michael DePlante （@izobashi）

CVE-2023-42912：Google Project Zero 的 Ivan Fratric

CVE-2023-42903：Google Project Zero 的 Ivan Fratric

CVE-2023-42904：Google Project Zero 的 Ivan Fratric

CVE-2023-42905：Google Project Zero 的 Ivan Fratric

CVE-2023-42906：Google Project Zero 的 Ivan Fratric

CVE-2023-42907：Google Project Zero 的 Ivan Fratric

CVE-2023-42908：Google Project Zero 的 Ivan Fratric

CVE-2023-42909：Google Project Zero 的 Ivan Fratric

CVE-2023-42910：Google Project Zero 的 Ivan Fratric

CVE-2023-42911：Google Project Zero 的 Ivan Fratric

CVE-2023-42926：Google Project Zero 的 Ivan Fratric

苹果VA

适用于：macOS Sonoma

影响：处理图像可能会导致任意代码执行

描述：此问题已通过改进内存处理得到解决。

CVE-2023-42882：Google Project Zero 的 Ivan Fratric

存档实用程序

适用于：macOS Sonoma

影响：App 或许能够访问敏感用户数据

描述：已通过改进检查解决逻辑问题。

CVE-2023-42924：Mickey Jin （@patch1t）

AVEVideo编码器

适用于：macOS Sonoma

影响：App 或许能够泄露内核内存

描述：此问题已通过改进敏感信息的密文得到解决。

CVE-2023-42884：一位匿名研究人员

蓝牙

适用于：macOS Sonoma

影响：拥有特权网络地位的攻击者或许能够通过欺骗键盘来注入击键

描述：此问题已通过改进检查得到解决。

CVE-2023-45866：SkySafe 的 Marc Newlin

CoreMedia 播放

适用于：macOS Sonoma

影响：App 或许能够访问用户敏感数据

描述：此问题已通过改进检查得到解决。

CVE-2023-42900：Mickey Jin （@patch1t）

核心服务

适用于：macOS Sonoma

影响：用户或许能够导致 App 意外终止或任意代码执行

说明：已通过改进边界检查解决越界读取问题。

CVE-2023-42886：Koh M. Nakagawa （@tsunek0h）

扩展套件

适用于：macOS Sonoma

影响：App 或许能够访问敏感用户数据

描述：已通过改进日志条目的私有数据密文解决隐私问题。

CVE-2023-42927：Noah Roskin-Frazee 和 Prof. J.（ZeroClicks.ai 实验室）

查找

适用于：macOS Sonoma

影响：App 或许能够读取敏感位置信息

描述：此问题已通过改进敏感信息的密文得到解决。

CVE-2023-42922：SecuRing 的 Wojciech Regula （wojciechregula.blog）

图像IO

适用于：macOS Sonoma

影响：处理图像可能会导致任意代码执行

描述：此问题已通过改进内存处理得到解决。

CVE-2023-42898：李俊星

CVE-2023-42899：Meysam Firouzi @R00tkitSMM 和 Junsung Lee

IOKit的

适用于：macOS Sonoma

影响：App 或许能够在未经用户许可的情况下监控击键

描述：已通过改进状态管理解决认证问题。

CVE-2023-42891：一位匿名研究人员

内核

适用于：macOS Sonoma

影响：App 或许能够脱离其沙盒

描述：此问题已通过改进内存处理得到解决。

CVE-2023-42914：Synacktiv （@Synacktiv） 的 EloiBenoist-Vanderbeken （@elvanderb）

ncurses（恩诅咒）

适用于：macOS Sonoma

影响：远程用户或许能够导致 App 意外终止或任意代码执行

描述：此问题已通过改进检查得到解决。

CVE-2020-19185 漏洞

CVE-2020-19186 漏洞

CVE-2020-19187 漏洞

CVE-2020-19188 漏洞

CVE-2020-19189 漏洞

CVE-2020-19190 漏洞

共享文件列表

适用于：macOS Sonoma

影响：App 或许能够访问敏感用户数据

描述：此问题已通过改进检查得到解决。

CVE-2023-42842：一位匿名研究人员

TCC公司

适用于：macOS Sonoma

影响：App 或许能够访问受保护的用户数据

描述：已通过改进检查解决逻辑问题。

CVE-2023-42932：李忠泉 （@Guluisacat）

Vim的

适用于：macOS Sonoma

影响：打开恶意制作的文件可能会导致应用程序意外终止或任意代码执行

说明：此问题已通过更新至 Vim 版本 9.0.1969 得到解决。

CVE-2023-5344 漏洞

网络套件

适用于：macOS Sonoma

影响：处理 Web 内容可能会导致任意代码执行

描述：此问题已通过改进内存处理得到解决。

WebKit 错误：259830

CVE-2023-42890：Pwn2car

网络套件

适用于：macOS Sonoma

影响：处理图像可能会导致服务遭拒

描述：此问题已通过改进内存处理得到解决。

WebKit Bugzilla：263349

CVE-2023-42883：Zoom 攻击性安全团队CVE-2023-42883： Zoom Offensive Security Team

编者小语：

在繁杂的数码世界中，我们为您筛选最有价值的资讯，提供最实用的使用心得。每一个点击、每一次分享，都是我们前行的动力。您的【关注】，是我们不断探索、不断进步的动力源泉。