Informace o bezpečnostním obsahu macOS Monterey 12.7.6

Tento dokument popisuje bezpečnostní obsah macOS Monterey 12.7.6.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Monterey 12.7.6

APFS

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen vylepšením omezení přístupu k datovému kontejneru.

CVE-2024-40783: Csaba Fitzl (@theevilbit) ze společnosti Kandji

Apple Neural Engine

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-27826: Minghao Lin a Ye Zhang (@VAR10CK) ze společnosti Baidu Security

AppleMobileFileIntegrity

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit odhalit citlivé údaje o uživateli.

Popis: Problém s downgradem byl vyřešen přidáním dalších omezení podepisování kódu.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém s downgradem byl vyřešen přidáním dalších omezení podepisování kódu.

CVE-2024-40774: Mickey Jin (@patch1t)

AppleVA

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2024-27877: Michael DePlante (@izobashi) z týmu Zero Day Initiative společnosti Trend Micro

CoreGraphics

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupu.

CVE-2024-40799: D4m0n

CoreMedia

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého souboru videa může vést k neočekávanému ukončení aplikace.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-27873: Amir Bazine a Karsten König ze společnosti CrowdStrike Counter Adversary Operations

curl

K dispozici pro: macOS Monterey

Dopad: Několik problémů v knihovně curl.

Popis: Jedná se o slabinu v kódu open source a Apple Software patří mezi ovlivněné projekty. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit přepisovat libovolné soubory.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-40827: anonymní výzkumník

Disk Management

K dispozici pro: macOS Monterey

Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-40828: Mickey Jin (@patch1t)

ImageIO

K dispozici pro: macOS Monterey

Dopad: Zpracování obrázku může vést k odepření služby.

Popis: Jedná se o slabinu v kódu open source a Apple Software patří mezi ovlivněné projekty. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého souboru může vést k neočekávanému ukončení aplikace.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupu.

CVE-2024-40806: Yisumi

Kernel

K dispozici pro: macOS Monterey

Dopad: Místnímu útočníkovi se může podařit způsobit neočekávané vypnutí systému.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2024-40816: sqrtpwn

Kernel

K dispozici pro: macOS Monterey

Dopad: Místnímu útočníkovi se může podařit způsobit neočekávané vypnutí systému.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.

CVE-2024-40788: Minghao Lin a Jiaxun Zhu z univerzity v Zhejiangu

Keychain Access

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace.

Popis: Problém se záměnou typů byl vyřešen vylepšením kontrol.

CVE-2024-40803: Patrick Wardle ze společností DoubleYou a Objective-See Foundation

NetworkExtension

K dispozici pro: macOS Monterey

Dopad: Při anonymním procházení může uniknout část historie procházení.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-40796: Adam M.

OpenSSH

K dispozici pro: macOS Monterey

Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.

Popis: Jedná se o slabinu v kódu open source a Apple Software patří mezi ovlivněné projekty. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2024-6387

PackageKit

K dispozici pro: macOS Monterey

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2024-40823: Zhongquan Li (@Guluisacat) ze společnosti Dawn Security Lab z JingDong

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Csaba Fitzl (@theevilbit) ze společnosti Kandji a Mickey Jin (@patch1t)

Restore Framework

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.

CVE-2024-40800: Claudio Bozzato a Francesco Benvenuto ze společnosti Cisco Talos

RTKit

K dispozici pro: macOS Monterey

Dopad: Útočníkovi, který má možnost libovolně zapisovat a číst v jádru, se může podařit obejít ochrany paměti jádra. Apple má informace o tom, že tento problém mohl být zneužit.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.

CVE-2024-23296

Safari

K dispozici pro: macOS Monterey

Dopad: Návštěva webové stránky se škodlivým obsahem může vést k podvržení uživatelského rozhraní.

Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.

CVE-2024-40817: Yadhu Krishna M a Narendra Bhati, manažer kyberbezpečnosti u společnosti Suma Soft Pvt. Ltd, Pune (Indie)

Scripting Bridge

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst údaje o uživatelově kontaktech.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-27881: Kirin (@Pwnrin)

Security

K dispozici pro: macOS Monterey

Dopad: Rozšíření aplikací jiných vývojářů nemusí přijímat správná omezení sandboxu.

Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.

CVE-2024-40821: Joshua Jones

Security

K dispozici pro: macOS Monterey

Dopad: Aplikace může číst historii procházení Safari.

Popis: Problém byl vyřešen vylepšením mazání citlivých údajů.

CVE-2024-40798: Adam M.

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zkratka může být schopna při určitých akcích získat citlivé údaje bez vyzvání uživatele.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-40833: anonymní výzkumník

CVE-2024-40835: anonymní výzkumník

CVE-2024-40807: anonymní výzkumník

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zkratka může být schopna obejít citlivá nastavení aplikace Zkratky.

Popis: Tento problém byl vyřešen přidáním další výzvy pro souhlas uživatele.

CVE-2024-40834: Marcio Almeida ze společnosti Tanto Security

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zkratce se může podařit obejít požadavky omezení internetu.

Popis: Tento problém byl vyřešen přidáním další výzvy pro souhlas uživatele.

CVE-2024-40787: anonymní výzkumník

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Problém byl vyřešen odebráním zranitelného kódu.

CVE-2024-40793: Kirin (@Pwnrin)

Shortcuts

K dispozici pro: macOS Monterey

Dopad: Zkratce se může podařit obejít požadavky omezení internetu.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2024-40809: anonymní výzkumník

CVE-2024-40812: anonymní výzkumník

Siri

K dispozici pro: macOS Monterey

Dopad: Aplikaci v sandboxu se může podařit získat přístup k citlivým uživatelským datům v systémových protokolech.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením redigování soukromých dat pro záznamy protokolu.

CVE-2024-44205: Jiahui Hu (梅零落) a Meng Zhang (鲸落) ze společnosti NorthSea

Time Zone

K dispozici pro: macOS Monterey

Dopad: Útočníkovi se může podařit číst informace jiného uživatele.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2024-23261: Matthew Loewen

Další poděkování

Image Capture

Poděkování za pomoc zaslouží anonymní výzkumník.

Shortcuts

Poděkování za pomoc zaslouží anonymní výzkumník.