Tietoja macOS Monterey 12.3:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan macOS Monterey 12.3:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
macOS Monterey 12.3
Accelerate Framework
Saatavuus: macOS Monterey
Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-22633: ryuzaki
AMD
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-22669: nimetön tutkija
AppKit
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
CVE-2022-22665: Lockheed Martin Red Team
AppleEvents
Saatavuus: macOS Monterey
Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-22630: Jeremy Brown yhteistyössä Trend Micro Zero Day Initiativen kanssa
AppleGraphicsControl
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-22631: Wang Yu (cyberserval)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: vilpillisessä tarkoituksessa tuotettu AppleScript-binääri saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-22625: Mickey Jin (@patch1t, Trend Micro)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22648: Mickey Jin (@patch1t, Trend Micro)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: vilpillisessä tarkoituksessa tuotettu AppleScript-binääri saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai prosessimuistin paljastumisen.
Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.
CVE-2022-22626: Mickey Jin (@patch1t, Trend Micro)
CVE-2022-22627: Qi Sun ja Robert Ai (Trend Micro)
AppleScript
Saatavuus: macOS Monterey
Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-22597: Qi Sun ja Robert Ai (Trend Micro)
BOM
Saatavuus: macOS Monterey
Vaikutus: Haitallinen ZIP-arkisto saattoi pystyä ohittamaan Gatekeeper-tarkistukset.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) ja Jaron Bradley (@jbradley89) (Jamf Software) sekä Mickey Jin (@patch1t)
CoreTypes
Saatavuus: macOS Monterey
Vaikutus: Haitallinen ohjelma saattoi ohittaa Gatekeeper-tarkistukset.
Kuvaus: Ongelma on ratkaistu parannetuilla tarkistuksilla luvattomien toimintojen estämiseksi.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
CUPS
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-26691: Joshua Mason (Mandiant)
curl
Saatavuus: macOS Monterey
Vaikutus: Curlissa oli useita ongelmia.
Kuvaus: Useita ongelmia ratkaistiin päivittämällä curlin versioon 7.79.1.
CVE-2021-22946
CVE-2021-22947
CVE-2021-22945
FaceTime
Saatavuus: macOS Monterey
Vaikutus: Käyttäjä saattoi tietämättään lähettää ääntä tai videokuvaa FaceTime-puhelussa.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22643: Sonali Luthar (University of Virginia), Michael Liao (University of Illinois, Urbana-Champaign), Rohan Pahwa (Rutgers University) ja Bao Nguyen (University of Florida)
GarageBand MIDI
Saatavuus: macOS Monterey
Vaikutus: Haitallisen tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-22657: Brandon Perry, Atredis Partners
GarageBand MIDI
Saatavuus: macOS Monterey
Vaikutus: Haitallisen tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-22664: Brandon Perry, Atredis Partners
Graphics Drivers
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Puskurin ylivuoto korjattiin parantamalla rajojen tarkistusta.
CVE-2021-30977: Jack Dates (RET2 Systems, Inc.)
ImageIO
Saatavuus: macOS Monterey
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-22611: Xingyu Jin (Google)
ImageIO
Saatavuus: macOS Monterey
Vaikutus: Haitallisen kuvan käsitteleminen saattoi johtaa keon vioittumiseen.
Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-22612: Xingyu Jin (Google)
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.
CVE-2022-46706: Wang Yu of Cyberserval ja Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.
CVE-2022-22661: Wang Yu (Cyberserval) ja Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)
IOGPUFamily
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
Kernel
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-22613: Alex, nimetön tutkija
Kernel
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-22614: nimetön tutkija
CVE-2022-22615: nimetön tutkija
Kernel
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-22632: Keegan Saunders
Kernel
Saatavuus: macOS Monterey
Vaikutus: Etuoikeutetussa asemassa ollut hyökkääjä saattoi pystyä toteuttamaan palvelunestohyökkäyksen.
Kuvaus: Nollaosoittimen epäviittaus korjattiin parantamalla tarkistusta.
CVE-2022-22638: derrek (@derrekr6)
Kernel
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-22640: sqrtpwn
LaunchServices
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä ohittamaan tietyt yksityisyysasetukset.
Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2021-30946: @gorelics ja Ron Masas (BreakPoint.sh)
libarchive
Saatavuus: macOS Monterey
Vaikutus: Libarchivessa oli useita ongelmia.
Kuvaus: libarchivessa oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-36976
LLVM
Saatavuus: macOS Monterey
Vaikutus: Ohjelma saattoi pystyä poistamaan tiedostoja, joihin sillä ei ole lupaa
Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.
CVE-2022-21658: Florian Weimer (@fweimer)
Login Window
Saatavuus: macOS Monterey
Vaikutus: Henkilö, jolla oli pääsy Maciin, saattoi pystyä ohittamaan kirjautumisikkunan.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22647: Yuto Ikeda (Kyushu University)
LoginWindow
Saatavuus: macOS Monterey
Vaikutus: Paikallinen hyökkääjä saattaa pystyä näkemään edellisen sisään kirjautuneen käyttäjän työpöydän nopean käyttäjän vaihtuvalta näytöltä.
Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2022-22656
MobileAccessoryUpdater
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NSSpellChecker
Saatavuus: macOS Monterey
Vaikutus: Haittasovellus saattaa päästä käsiksi käyttäjän yhteystietoihin.
Kuvaus: Tietosuojaongelma ilmeni yhteystietokorttien käsittelyn yhteydessä. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-22644: Thomas Roth (@stacksmashing, Leveldown Security)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: kilpailutilanne on ratkaistu lisätarkistuksilla.
CVE-2022-26690: Mickey Jin (@patch1t, Trend Micro)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma, jolla oli pääkäyttöoikeudet, saattoi pystyä muokkaamaan järjestelmätiedostojen sisältöä.
Kuvaus: Symbolisten linkkien käsittelyyn liittyvä ongelma on ratkaistu parantamalla validointia.
CVE-2022-26688: Mickey Jin (@patch1t, Trend Micro)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-22617: Mickey Jin (@patch1t)
Preferences
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä lukemaan muiden appien asetuksia.
Kuvaus: ongelma ratkaistiin lisäämällä käyttöoikeuksien tarkistuksia.
CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) ja Yuebin Sun (@yuebinsun2020), Tencent Security Xuanwu Lab (xlab.tencent.com)
QuickTime Player
Saatavuus: macOS Monterey
Vaikutus: liitännäinen saattoi pystyä saamaan apin käyttöoikeudet ja käyttämään käyttäjätietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22650: Wojciech Reguła (@_r3ggi, SecuRing)
Safari Downloads
Saatavuus: macOS Monterey
Vaikutus: Haitallinen ZIP-arkisto saattoi pystyä ohittamaan Gatekeeper-tarkistukset.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) ja Jaron Bradley (@jbradley89) (Jamf Software) sekä Mickey Jin (@patch1t)
Sandbox
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä vuotamaan arkaluonteisia käyttäjätietoja.
Kuvaus: käyttöoikeusongelma ratkaistiin parantamalla eristystä.
CVE-2022-22655: Csaba Fitzl (@theevilbit, Offensive Security)
Sandbox
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tiettyjä tietosuoja-asetuksia.
Kuvaus: Ongelma on ratkaistu parantamalla käyttöoikeuslogiikkaa.
CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04, Primefort Private Limited) ja Khiem Tran
Siri
Saatavuus: macOS Monterey
Vaikutus: Henkilö, jolla oli fyysinen pääsy laitteelle, saattoi pystyä saamaan haltuunsa sijaintitietoja käyttämällä Siriä lukitulla näytöllä.
Kuvaus: Käyttöoikeusongelma on ratkaistu parantamalla validointia.
CVE-2022-22599: Andrew Goldberg (University of Texas, Austin, McCombs School of Business) (linkedin.com/andrew-goldberg-/)
SMB
Saatavuus: macOS Monterey
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-22651: Felix Poulin-Belanger
SoftwareUpdate
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-22639: Mickey Jin (@patch1t)
System Preferences
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi pystyä jäljittelemään järjestelmäilmoituksia ja käyttöliittymää.
Kuvaus: Ongelma on ratkaistu uudella valtuutuksella.
CVE-2022-22660: Guilherme Rambo (Best Buddy Apps, rambo.codes)
UIKit
Saatavuus: macOS Monterey
Vaikutus: Henkilö, jolla oli fyysinen pääsy iOS-laitteelle, saattoi pystyä näkemään arkaluonteisia tietoja näppäimistöehdotusten kautta.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-22621: Joey Hewitt
Vim
Saatavuus: macOS Monterey
Vaikutus: Vimissä esiintyi useita ongelmia.
Kuvaus: useita ongelmia ratkaistiin päivittämällä Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
CVE-2022-0156
CVE-2022-0158
VoiceOver
Saatavuus: macOS Monterey
Vaikutus: käyttäjä saattoi pystyä katselemaan kiellettyä sisältöä lukitulta näytöltä.
Kuvaus: Lukitun näytön ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2021-30918: nimetön tutkija
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi paljastaa arkaluonteisia käyttäjätietoja.
Kuvaus: Evästeiden hallintaongelma ratkaistiin parantamalla tilan hallintaa.
CVE-2022-22662: Prakash (@1lastBr3ath, Threat Nix)
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-22610: Quan Yin (Bigo Technology, Live Client Team)
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-22624: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)
CVE-2022-22628: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-22629: Jeonghoon Shin (Theori) yhteistyössä Trend Micron Zero Day Initiativen kanssa
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallinen sivusto saattoi aiheuttaa odottamatonta eri lähteiden välistä toimintaa.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-22637: Tom McKee (Google)
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä vuotamaan arkaluontoisia käyttäjätietoja.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2022-22668: MrPhil17
xar
Saatavuus: macOS Monterey
Vaikutus: Paikallinen käyttäjä saattoi pystyä kirjoittamaan mielivaltaisia tiedostoja.
Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistusongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2022-22582: Richard Warren (NCC Group)
Kiitokset
AirDrop
Haluamme kiittää Omar Espinoa (omespino.com) ja Ron Masasia (BreakPoint.sh) heidän avustaan.
Bluetooth
Haluamme kiittää nimetöntä tutkijaa ja chenyuwangia (@mzzzz__, Tencent Security Xuanwu Lab) heidän avustaan.
Disk Utility
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
Face Gallery
Haluamme kiittää Tian Zhangia (@KhaosT) hänen avustaan.
Intel Graphics Driver
Haluamme kiittää Jack Datesia (RET2 Systems, Inc.) ja Yinyi Wuta (@3ndy1) heidän avustaan.
Local Authentication
Haluamme kiittää avusta nimetöntä tutkijaa.
Notes
Haluamme kiittää Nathaniel Ekoniakia (Ennate Technologies) hänen avustaan.
Password Manager
Haluamme kiittää Maximilian Gollaa (@m33x, MPI-SP eli Max Planck Institute for Security and Privacy) hänen avustaan.
Siri
Haluamme kiittää avusta nimetöntä tutkijaa.
syslog
Haluamme kiittää Yonghwi Jiniä (@jinmo123, Theori) hänen avustaan.
TCC
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
UIKit
Haluamme kiittää Tim Shadelia (Day Logger, Inc.) hänen avustaan.
WebKit
Haluamme kiittää Abdullah Md Shalehia hänen avustaan.
WebKit Storage
Haluamme kiittää Martin Bajanikia (FingerprintJS) hänen avustaan.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.