Talagent mac os что это
Перейти к содержимому

Talagent mac os что это

  • автор:

Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.6.1

В этом документе описаны проблемы системы безопасности, устраненные в macOS Ventura 13.6.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Ventura 13.6.1

Дата выпуска: 25 октября 2023 г.

CoreAnimation

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-40449: Tomi Tokics (@tomitokics) из iTomsn0w

Core Recents

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем удаления из журналов информации, не подлежащей разглашению.

Запись добавлена 16 февраля 2024 г.

FileProvider

Целевые продукты: macOS Ventura

Воздействие. Приложение может вызывать отказ в обслуживании клиентов конечных устройств.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2023-42854: Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab)

Find My

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2023-40413: Adam M.

Foundation

Целевые продукты: macOS Ventura

Воздействие. Веб-сайт может получить доступ к конфиденциальным данным пользователя при обработке символических ссылок.

Описание. Проблема устранена путем улучшенной обработки символических ссылок.

CVE-2023-42844: Ron Masas из BreakPoint.SH

Image Capture

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-41077: Mickey Jin (@patch1t)

ImageIO

Целевые продукты: macOS Ventura

Воздействие. Обработка изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-40416: пользователь JZ

ImageIO

Целевые продукты: macOS Ventura

Воздействие. При обработке вредоносного изображения возможно повреждение динамической памяти.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2023-42848: пользователь JZ

Запись добавлена 16 февраля 2024 г.

IOTextEncryptionFamily

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-40423: анонимный исследователь

iperf3

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшенной проверки.

Kernel

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-42849: Linus Henze из Pinauten GmbH (pinauten.de)

libc

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносных входящих данных может привести к выполнению произвольного кода в приложениях, установленных пользователем.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

Запись добавлена 3 ноября 2023 г.

libxpc

Целевые продукты: macOS Ventura

Воздействие. Вредоносное приложение может получить права root-пользователя.

Описание. Проблема устранена путем улучшенной обработки символических ссылок.

CVE-2023-42942: Mickey Jin (@patch1t)

Запись добавлена 16 февраля 2024 г.

Model I/O

Целевые продукты: macOS Ventura

Воздействие. Обработка файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-42856: Michael DePlante (@izobashi) в сотрудничестве с Trend Micro по программе Zero Day Initiative

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) и Hevel Engineering

CVE-2023-42877: Arsenii Kostromin (0x3c3e)

Запись добавлена 16 февраля 2024 г.

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42840: Mickey Jin (@patch1t) и Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 16 февраля 2024 г.

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42889: Mickey Jin (@patch1t)

Запись добавлена 16 февраля 2024 г.

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2023-42853: Mickey Jin (@patch1t)

Запись добавлена 16 февраля 2024 г.

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2023-42860: Koh M. Nakagawa (@tsunek0h) из FFRI Security, Inc.

Запись добавлена 16 февраля 2024 г.

Passkeys

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник может получить доступ к ключам входа без аутентификации.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2023-40401: анонимный исследователь и пользователь weize she

Pro Res

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu и Guang Gong из 360 Vulnerability Research Institute

Pro Res

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2023-42873: Mingxuan Yang (@PPPF00L), а также пользователь happybabywu и Guang Gong из 360 Vulnerability Research Institute

Запись добавлена 16 февраля 2024 г.

SQLite

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

Запись добавлена 16 февраля 2024 г.

talagent

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2023-40421: Noah Roskin-Frazee и Prof. J. (ZeroClicks.ai Lab)

Weather

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-41254: Cristian Dinca из Национальной средней школы компьютерных наук Tudor Vianu, Румыния

WindowServer

Целевые продукты: macOS Ventura

Воздействие. Веб-сайт может получать доступ к микрофону без отображения индикатора микрофона.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2023-41975: анонимный исследователь

WindowServer

Целевые продукты: macOS Ventura

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-42858: анонимный исследователь

Запись добавлена 16 февраля 2024 г.

Дополнительные благодарности

GPU Drivers

Выражаем благодарность за помощь анонимному исследователю.

libarchive

Выражаем благодарность за помощь Bahaa Naamneh.

libxml2

Выражаем благодарность за помощь сервису OSS-Fuzz и Ned Williamson из Google Project Zero.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

What is «TALagent» and why is it «Exiting out of boredom»?

I’m trying to help a colleague whose MacBook periodically switches off without warning (I’ve had similar problems on a Mac Mini, so it’s not power related). While investigating the logs in Library/Logs , I found a file talagent.log with something very odd, last updated very close to the time the computer last switched off without warning:

 Time Bundle ID Status Comment 0.000 - - TALagent Started (system uptime: 238.18 sec) 0.007 - - Liveness: 0 -> 1 (run_as_server) 0.038 - - Successfully read encryption key from keychain in 0.030809 seconds 15.007 - - Liveness: 1 -> 0 (__run_as_server_block_invoke) 15.007 - - Exiting out of boredom 

What the heck is talagent and what does it mean that it is «Exiting out of boredom»? I’ve read this thread but it doesn’t help me understand what’s going on here. My first thought was that it must be a virus, because that’s such a non-professional thing for a log entry to say, but that linked thread seems to imply it’s not such a concern; but it doesn’t help me understand what it is or what that means. We use Symantec as a virus scanner, and the Mac in question is on Mavericks (can’t currently update for unrelated compatibility reasons).

Talagent mac os что это

Уж что делать. не знаю. Помогите пожалуйста, работать надо, а это чёрт отнял почти целый день.

Хочу дополнить. Сейчас этот ад повторился вновь. Хоть часы замерли на 21:14, в логах есть информация только за это время:

Код:
26.01.14 22:02:31,577 com.apple.ShareKitHelper[388]: —warning: [ShareKit-XPC] Received XPC_ERROR_CONNECTION_INVALID
26.01.14 22:02:31,578 com.apple.ShareKitHelper[388]: —warning: [ShareKit-XPC] connectionWithClientInterrupted
26.01.14 22:02:31,578 com.apple.ShareKitHelper[388]: —warning: [ShareKit] Cancel UI for running services with Client PID: 382
26.01.14 22:19:28,013 distnoted[212]: # distnote server agent absolute time: 85.297356870 civil time: Sun Jan 26 22:19:28 2014 pid: 212 uid: 502 root: no
26.01.14 22:19:59,574 com.apple.launchd.peruser.502[209]: (com.divx.agent.postinstall) Unknown key: LimitToSessionType
26.01.14 22:19:59,574 com.apple.launchd.peruser.502[209]: (com.apple.gamed) Ignored this key: UserName
26.01.14 22:19:59,574 com.apple.launchd.peruser.502[209]: (com.apple.gamed) Ignored this key: GroupName
26.01.14 22:19:59,575 com.apple.launchd.peruser.502[209]: (com.apple.ReportCrash) Falling back to default Mach exception handler. Could not find: com.apple.ReportCrash.Self
26.01.14 22:19:59,580 loginwindow[231]: Connection with distnoted server was invalidated
26.01.14 22:20:00,118 talagent[255]: _LSSetApplicationInformationItem(kLSDefaultSessionID, asn, _kLSApplicationIsHiddenKey, hidden ? kCFBooleanTrue : kCFBooleanFalse, NULL) produced OSStatus -50 on line 623 in TCApplication.m
26.01.14 22:20:00,119 talagent[255]: _LSSetApplicationInformationItem(kLSDefaultSessionID, asn, TAL_kLSIsProxiedForTALKey, kCFBooleanTrue, NULL) produced OSStatus -50 on line 626 in TCApplication.m
26.01.14 22:20:01,208 SystemUIServer[256]: *** WARNING: -[NSImage compositeToPoint:operation:fraction:] is deprecated in MacOSX 10.8 and later. Please use -[NSImage drawAtPoint:fromRect:operation:fraction:] instead.
26.01.14 22:20:01,209 SystemUIServer[256]: *** WARNING: -[NSImage compositeToPoint:fromRect:operation:fraction:] is deprecated in MacOSX 10.8 and later. Please use -[NSImage drawAtPoint:fromRect:operation:fraction:] instead.
26.01.14 22:20:10,084 com.apple.launchd.peruser.502[209]: (com.apple.afpstat-qfa[314]) Job failed to exec(3). Setting up event to tell us when to try again: 2: No such file or directory
26.01.14 22:20:10,084 com.apple.launchd.peruser.502[209]: (com.apple.afpstat-qfa[314]) Job failed to exec(3) for weird reason: 2
26.01.14 22:20:10,429 com.apple.launchd.peruser.502[209]: (com.apple.mrt.uiagent[306]) Exited with code: 255
Добавлено: Вс Янв 26, 2014 23:42
Переставьте поверх систему, должно помочь. Данные не потеряете
_________________
Пожалуйста, воспользуйтесь поиском.

Как избавится от сообщений Talagent на Mac OS?

Многие пользователи получают подобные сообщения на компьютере каждый раз при входе:

“talagent wants to use the “local items” keychain. please log in with password”

Если это так, то ниже приведено исправление подобного сообщения.

Talagent является фоновым сервисом, который работает для каждой учетной записи пользователя, чтобы Mac завершал работу приложений, если ресурсы памяти системы максимально заполнены. По сути, это то, что помогает Mac более чутко реагировать на свою работу и эффективнее работать с системными ресурсами.

Чтобы исправить проблему Talagent, сначала стоит убедится, что файл с ключами не поврежден. Запустите Связку ключей (в папке Утилиты) и выберите Первая помощь из меню Ключей доступа. Откроется небольшое окно, которое позволяет вам проверить или восстановить ваш файл ключей, похожее на функцию Дисковая утилита. Выберите Проверить и нажмите кнопку Пуск. Если появятся какие-либо ошибки, нужно повторить процедуру, выбрав Восставовление. Для этого потребуется ввод пароля администратора и перезагрузка Mac.

Если это не исправит проблему Talagent, следует открыть Связку ключей снова и разблокировать ее, нажав на маленький значок замка в левом верхнем углу.

Далее, нужно щелкнуть правой кнопкой мыши на вход в левой панели окна. Выберите Изменить пароль для “логина” из контекстного меню, введите свой текущий пароль, а затем в качестве нового пароля введите тот, который вы используете для входа в свой Mac.

Это должно исправить проблему с Talagent.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *