Informace o bezpečnostním obsahu macOS Monterey 12.4

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

Vydáno 16. května 2022

AMD

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-26772: anonymní výzkumník

AMD

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

K dispozici pro: macOS Monterey

Dopad: Několik problémů v softwaru Apache.

Popis: Několik problémů bylo vyřešeno aktualizováním softwaru Apache na verzi 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26751: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

K dispozici pro: macOS Monterey

Dopad: Uživateli se může podařit zobrazit citlivé uživatelské údaje.

Popis: Problém se zpracováním proměnných prostředí byl vyřešen zlepšením ověřování.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Záznam přidán 6. července 2022

AppleScript

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení aplikace nebo odhalení procesní paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26697: Qi Sun a Robert Ai z týmu Trend Micro

AppleScript

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení aplikace nebo odhalení procesní paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-26698: Qi Sun z týmu Trend Micro, Ye Zhang (@co0py_Cat) z Baidu Security

Záznam aktualizován 6. července 2022

AVEVideoEncoder

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-26736: anonymní výzkumník

CVE-2022-26737: anonymní výzkumník

CVE-2022-26738: anonymní výzkumník

CVE-2022-26739: anonymní výzkumník

CVE-2022-26740: anonymní výzkumník

Bluetooth

K dispozici pro: macOS Monterey

Dopad: Aplikace může získat neoprávněný přístup k Bluetooth.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2022-32783: Jon Thompson z týmu Evolve (Des Moines, IA)

Záznam přidán 6. července 2022

Contacts

K dispozici pro: macOS Monterey

Dopad: Pluginu se může podařit zdědit oprávnění aplikace a získat přístup k uživatelským datům.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

CVMS

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Byl vyřešen problém s inicializací paměti.

CVE-2022-26721: Yonghwi Jin (@jinmo123) z Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) z Theori

DriverKit

K dispozici pro: macOS Monterey

Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2022-26763: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)

FaceTime

K dispozici pro: macOS Monterey

Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Záznam přidán 6. července 2022

ImageIO

K dispozici pro: macOS Monterey

Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.

CVE-2022-26711: actae0n z Blacksun Hackers Club ve spolupráci s Trend Micro Zero Day Initiative

ImageIO

K dispozici pro: macOS Monterey

Dopad: Informace o poloze fotky mohou přetrvat i po odstranění pomocí Inspektoru v Náhledu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-26725: Andrew Williams a Avi Drissman ze společnosti Google

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-26720: Liu Long z týmu Ant Security Light-Year Lab

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26770: Liu Long z týmu Ant Security Light-Year Lab

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26748: Jeonghoon Shin z týmu Theori ve spolupráci se Zero Day Initiative společnosti Trend Micro

Intel Graphics Driver

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26756: Jack Dates ze společnosti RET2 Systems, Inc

IOKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se souběhem byl vyřešen vylepšením zamykání.

CVE-2022-26701: chenyuwang (@mzzzz__) z Tencent Security Xuanwu Lab

IOMobileFrameBuffer

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-26768: anonymní výzkumník

Kernel

K dispozici pro: macOS Monterey

Dopad: Škodlivá aplikace může způsobit nečekané změny v paměti sdílené mezi procesy

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-26758: anonymní výzkumník

Záznam přidán 31. října 2023

Kernel

K dispozici pro: macOS Monterey

Dopad: Útočník, kterému už se podařilo spustit kód v Zotavení macOS, si může navýšit oprávnění a získat oprávnění k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) ze STAR Labs (@starlabs_sg)

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-26757: Ned Williamson z týmu Google Project Zero

Kernel

K dispozici pro: macOS Monterey

Dopad: Útočník, kterému se podařilo spustit kód jádra, může obejít ochranu paměti jádra.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2022-26764: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)

Kernel

K dispozici pro: macOS Monterey

Dopad: Útočníkovi, který má možnost libovolně zapisovat a číst, se může podařit obejít ověřování ukazatele.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2022-26765: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)

LaunchServices

K dispozici pro: macOS Monterey

Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu pro aplikace jiných vývojářů.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or z Microsoftu

Záznam aktualizován 6. července 2022

LaunchServices

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen dalšími kontrolami oprávnění.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Libinfo

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-32882: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab

Záznam přidán 16. září 2022

libresolv

K dispozici pro: macOS Monterey

Dopad: Vzdálenému uživateli se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-32790: Max Shavrick (@_mxms) z týmu Google Security

Záznam přidán 21. června 2022

libresolv

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-26776: Zubair Ashraf z týmu Crowdstrike, Max Shavrick (@_mxms) z týmu Google Security

CVE-2022-26708: Max Shavrick (@_mxms) z týmu Google Security

libresolv

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.

CVE-2022-26775: Max Shavrick (@_mxms) z týmu Google Security

LibreSSL

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého certifikátu může vést k odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování vstupů.

CVE-2022-0778

libxml2

K dispozici pro: macOS Monterey

Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2022-23308

Login Window

K dispozici pro: macOS Monterey

Dopad: Osobě s přístupem k Macu se může podařit obejít přihlašovací okno.

Popis: Problém s konzistentností byl vyřešen vylepšením správy stavu.

CVE-2022-48575: Paul Walker Z Bury a Nathaniel Ekoniak ze společnosti Ennate Technologies

Záznam přidán 31. října 2023

OpenSSL

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého certifikátu může vést k odmítnutí služby.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-0778

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-32794: Mickey Jin (@patch1t)

Záznam přidán 4. října 2022

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-22617: Mickey Jin (@patch1t)

Záznam přidán 6. července 2022

PackageKit

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením oprávnění.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

K dispozici pro: macOS Monterey

Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Záznam přidán 6. července 2022

Preview

K dispozici pro: macOS Monterey

Dopad: Pluginu se může podařit zdědit oprávnění aplikace a získat přístup k uživatelským datům.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing

Printing

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2022-26746: @gorelics

Safari Private Browsing

K dispozici pro: macOS Monterey

Dopad: Škodlivému webu se může podařit sledovat uživatele Safari, kteří mají zapnuté anonymní prohlížení.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2022-26731: anonymní výzkumník

Security

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit obejít ověření podpisu.

Popis: Problém s analýzou certifikátů byl vyřešen vylepšením kontrol.

CVE-2022-26766: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)

SMB

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng ze společnosti STAR Labs

SMB

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng ze společnosti STAR Labs

SMB

K dispozici pro: macOS Monterey

Dopad: Připojení škodlivého sdílení přes Samba síť může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit získat přístup k omezeným souborům.

Popis: Problém byl vyřešen vylepšením oprávnění.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit navýšit si oprávnění.

Popis: Ve zpracování symbolických odkazů existoval problém s ověřováním, který byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) a Joshua Mason z týmu Mandiant

Záznam aktualizován 31. října 2023

System Preferences

K dispozici pro: macOS Monterey

Dopad: Aplikace může vytvářet symbolické odkazy do chráněných oblastí disku.

Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2022-42857: Mickey Jin (@patch1t)

Záznam přidán 31. října 2023

TCC

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit zaznamenávat obrazovku uživatele.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-26726: Antonio Cheong Yu Xuan z týmu YCISCQ

Záznam aktualizován 11. května 2023

Tcl

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.

Popis: Problém byl vyřešen vylepšením sanitizace prostředí.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminál

K dispozici pro: macOS Monterey

Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.

Popis: Problém byl vyřešen vylepšením sanitizace prostředí.

CVE-2022-26696: Ron Waisberg, anonymní výzkumník, Wojciech Reguła (@_r3ggi) ze společnosti SecuRing a Ron Hass (@ronhass7) ze společnosti Perception Point

Záznam přidán 16. září 2022, aktualizován 31. října 2023

WebKit

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab

WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin ze společnosti Theori

WebKit

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) z Kunlun Lab

WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao ve spolupráci s týmem ADLab společnosti Venustech

WebRTC

K dispozici pro: macOS Monterey

Dopad: Náhled vlastního videa při webRTC hovoru může být přerušen, pokud uživatel přijme telefonní hovor.

Popis: Logický problém při zpracovávání souběžných médií byl vyřešen vylepšením zpracovávání stavu.

WebKit Bugzilla: 237524
CVE-2022-22677: anonymní výzkumník

Wi-Fi

K dispozici pro: macOS Monterey

Dopad: Škodlivá aplikace může odhalit vyhrazenou paměť.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2022-26745: Scarlet Raine

Záznam aktualizován 6. července 2022

Wi-Fi

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2022-26761: Wang Yu z Cyberservalu

Wi-Fi

K dispozici pro: macOS Monterey

Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2022-26762: Wang Yu z Cyberservalu

zip

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy stavu.

CVE-2022-0530

zlib

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2018-25032: Tavis Ormandy

zsh

K dispozici pro: macOS Monterey

Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.

Popis: Problém byl vyřešen aktualizováním softwaru zsh na verzi 5.8.1.

CVE-2021-45444

AppleMobileFileIntegrity

Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.

Bluetooth

Poděkování za pomoc zaslouží Jann Horn z týmu Project Zero.

Calendar

Poděkování za pomoc zaslouží Eugene Lim z Government Technology Agency of Singapore.

FaceTime

Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.

FileVault

Poděkování za pomoc zaslouží Benjamin Adolphi z Promon Germany GmbH.

Login Window

Poděkování za pomoc zaslouží Csaba Fitzl (@theevilbit) z týmu Offensive Security.

Photo Booth

Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.

System Preferences

Poděkování za pomoc zaslouží Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) a anonymní výzkumník.

Záznam aktualizován 31. října 2023

WebKit

Poděkování za pomoc zaslouží James Lee a anonymní výzkumník.

Záznam aktualizován 25. května 2022

Wi-Fi

Poděkování za pomoc zaslouží Dana Morrison.