Informationen zum Sicherheitsinhalt von macOS Monterey 12.6.3

In diesem Dokument wird der Sicherheitsinhalt von macOS Monterey 12.6.3 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Weitere Informationen zur Sicherheit findest du auf der Seite Sicherheits- oder Datenschutzschwachstelle melden.

macOS Monterey 12.6.3

AppleMobileFileIntegrity

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch die Aktivierung der gehärteten Laufzeit behoben.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) von SecuRing (wojciechregula.blog)

curl

Verfügbar für: macOS Monterey

Auswirkung: Mehrere Probleme in curl

Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 7.86.0 behoben.

CVE-2022-42915

CVE-2022-42916

CVE-2022-32221

CVE-2022-35260

curl

Verfügbar für: macOS Monterey

Auswirkung: Mehrere Probleme in curl

Beschreibung: Mehrere Probleme wurden durch das Update von curl auf Version 7.85.0 behoben.

CVE-2022-35252

dcerpc

Verfügbar für: macOS Monterey

Auswirkung: Die Einbindung einer in böser Absicht erstellten Samba-Netzwerkfreigabe kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Ein Problem mit einem Pufferüberlauf wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23513: Dimitrios Tatsis und Aleksandar Nikolic von Cisco Talos

DiskArbitration

Verfügbar für: macOS Monterey

Auswirkung: Ein verschlüsseltes Volume kann von einem anderen Benutzer deaktiviert und wieder aktiviert werden, ohne dass zur Eingabe eines Passworts aufgefordert wird.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2023-23493: Oliver Norpoth (@norpoth) von KLIXX GmbH (klixx.com)

DriverKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Ein Typenverwechslungsproblem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32915: Tommy Muir (@Muirey03)

Intel Graphics Driver

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

CVE-2023-23507: ein anonymer Forscher

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23516: Jordy Zomer (@pwningsystems)

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise willkürlichen Code mit Kernel-Rechten ausführen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23504: Adam Doupé von ASU SEFCOM

Kernel

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise das Layout des Kernelspeichers ermitteln.

Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. (@starlabs_sg)

Mail

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise Zugriff auf den Mail-Ordner durch ein temporäres Verzeichnis während des Kompressionsvorganges erhalten

Beschreibung: Ein Zugriffsproblem wurde durch verbesserte Zugriffsbeschränkungen behoben.

CVE-2022-42834: Wojciech Reguła (@_r3ggi) von SecuRing

PackageKit

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2023-23497: Mickey Jin (@patch1t)

Screen Time

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf Informationen zu den Kontakten eines Benutzers zugreifen.

Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Unkenntlichmachung privater Daten in Protokolleinträgen behoben.

CVE-2023-23505: Wojciech Regula von SecuRing (wojciechregula.blog) und Csaba Fitzl (@theevilbit) von Offensive Security

TCC

Verfügbar für: macOS Monterey

Auswirkung: Eine App kann möglicherweise auf vertrauliche Benutzerdaten zugreifen.

Beschreibung: Dieses Problem wurde durch Entfernen des angreifbaren Codes behoben.

CVE-2023-27931: Mickey Jin (@patch1t)

Weather

Verfügbar für: macOS Monterey

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23511: Wojciech Reguła von SecuRing (wojciechregula.blog), ein anonymer Forscher

WebKit

Verfügbar für: macOS Monterey

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von willkürlichem Code führen.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) vom Team ApplePIE

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) vom Team ApplePIE

Windows Installer

Verfügbar für: macOS Monterey

Auswirkung: Die Privatsphäre-Einstellungen können von einer App möglicherweise umgangen werden.

Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2023-23508: Mickey Jin (@patch1t)

Zusätzliche Danksagung

Kernel

Wir möchten uns bei Nick Stenning von Replicate für die Unterstützung bedanken.