Tietoja macOS Monterey 12.6.8:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Monterey 12.6.8:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on lueteltu Applen suojausjulkaisut ‑sivulla.

Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

macOS Monterey 12.6.8

Accessibility

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja

Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.

CVE-2023-40442: Nick Brook

Apple Neural Engine

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-34425: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

AppSandbox

Saatavuus: macOS Monterey

Vaikutus: eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2023-32364: Gergely Kalman (@gergely_kalman)

Assets

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia

Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.

CVE-2023-35983: Mickey Jin (@patch1t)

CFNetwork

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja

Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.

CVE-2023-40392: Wojciech Regula (SecuRing, wojciechregula.blog)

CUPS

Saatavuus: macOS Monterey

Vaikutus: etuoikeutetussa verkkoasemassa oleva käyttäjä saattoi pystyä vuotamaan arkaluontoisia tietoja.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2023-34241: Sei K.

curl

Saatavuus: macOS Monterey

Vaikutus: Curlissa oli useita ongelmia.

Kuvaus: useita ongelmia ratkaistiin päivittämällä curl.

CVE-2023-28319

CVE-2023-28320

CVE-2023-28321

CVE-2023-28322

Find My

Saatavuus: macOS Monterey

Vaikutus: Appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2023-32416: Wojciech Regula (SecuRing, wojciechregula.blog)

FontParser

Saatavuus: macOS Monterey

Vaikutus: Fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti ennen iOS 15.7.1 ‑versiota julkaistuissa iOS-versioissa.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2023-41990: Apple, Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) ja Boris Larin (@oct0xor, Kaspersky)

Grapher

Saatavuus: macOS Monterey

Vaikutus: tiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-36854: Bool of YunShangHuaAn (云上华安)

CVE-2023-32418: Bool of YunShangHuaAn (云上华安)

Kernel

Saatavuus: macOS Monterey

Vaikutus: Etäkäyttäjä saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38603: Zweig (Kunlun Lab)

Kernel

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia.

Kuvaus: puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-38590: Zweig (Kunlun Lab)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2023-36495: 香农的三蹦子 (Pangu Lab)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2023-37285: Arsenii Kostromin (0x3c3e)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2023-38604: nimetön tutkija

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2023-32381: nimetön tutkija

CVE-2023-32433: Zweig (Kunlun Lab)

CVE-2023-35993: Kaitao Xie ja Xiaolong Bai (Alibaba Group)

Kernel

Saatavuus: macOS Monterey

Vaikutus: Appi saattoi pystyä muokkaamaan arkaluonteisia kernelin tilatietoja. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti ennen iOS 15.7.1 ‑versiota julkaistuissa iOS-versioissa.

Kuvaus: Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) ja Boris Larin (@oct0xor) (Kaspersky)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14, STAR Labs SG Pte. Ltd.)

Kernel

Saatavuus: macOS Monterey

Vaikutus: Etäkäyttäjä saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38603: Zweig (Kunlun Lab)

libxpc

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: Polun käsittelyn ongelma ratkaistiin parantamalla validointia.

CVE-2023-38565: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com)

libxpc

Saatavuus: macOS Monterey

Vaikutus: sovellus saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2023-38593: Noah Roskin-Frazee

Mail

Saatavuus: macOS Monterey

Vaikutus: S/MIME-salattu sähköposti saatettiin vahingossa lähettää salaamattomana.

Kuvaus: ongelma on ratkaistu parantamalla S/MIME-salattujen sähköpostien tilanhallintaa.

CVE-2023-40440: Taavi Eomäe (Zone Media OÜ)

Music

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.

CVE-2023-38571: Gergely Kalman (@gergely_kalman)

Model I/O

Saatavuus: macOS Monterey

Vaikutus: 3D-mallin käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-38421: Mickey Jin (@patch1t) ja Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

CVE-2023-38258: Mickey Jin (@patch1t)

Model I/O

Saatavuus: macOS Monterey

Vaikutus: kuvan käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2023-1916

ncurses

Saatavuus: macOS Monterey

Vaikutus: appi saattoi aiheuttaa apin odottamattoman sulkeutumisen tai suorittaa mielivaltaista koodia.

Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.

CVE-2023-29491: Jonathan Bar Or (Microsoft), Emanuele Cozzi (Microsoft) ja Michael Pearse (Microsoft)

Net-SNMP

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2023-38601: Csaba Fitzl (@theevilbit, Offensive Security)

NSSpellChecker

Saatavuus: macOS Monterey

Vaikutus: eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.

CVE-2023-32444: Mickey Jin (@patch1t)

OpenLDAP

Saatavuus: macOS Monterey

Vaikutus: Etäkäyttäjä saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2023-2953: Sandipan Roy

OpenSSH

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään SSH-salauslauseita.

Kuvaus: Ongelma on ratkaistu lisäämällä appien tilojen havaitsemisen rajoituksia.

CVE-2023-42829: James Duffy (mangoSecure)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2023-38259: Mickey Jin (@patch1t)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2023-38602: Arsenii Kostromin (0x3c3e)

Security

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä tallentamaan käyttäjän sormenjäljen.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2023-42831: James Duffy (mangoSecure)

Shortcuts

Saatavuus: macOS Monterey

Vaikutus: pikakomento saattoi pystyä muokkaamaan arkaluontoisia Pikakomennot-apin asetuksia.

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä käyttöoikeusrajoituksia.

CVE-2023-32442: nimetön tutkija

sips

Saatavuus: macOS Monterey

Vaikutus: tiedoston käsitteleminen saattoi aiheuttaa palveluneston tai mahdollisesti paljastaa muistin sisällön.

Kuvaus: rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2023-32443: David Hoyt (Hoyt LLC)

Software Update

Saatavuus: macOS Monterey

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2023-42832: Arsenii Kostromin (0x3c3e)

SQLite

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: ongelma on ratkaistu lisäämällä SQLite-lisäkirjauksen rajoituksia.

CVE-2023-32422: Gergely Kalman (@gergely_kalman) ja Wojciech Regula (SecuRing (wojciechregula.blog))

SystemMigration

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2023-32429: Wenchao Li ja Xiaolong Bai (Hangzhou Orange Shield Information Technology Co., Ltd.)

tcpdump

Saatavuus: macOS Monterey

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2023-1801

Vim

Saatavuus: macOS Monterey

Vaikutus: Vimissä esiintyi useita ongelmia.

Kuvaus: useita ongelmia ratkaistiin päivittämällä Vim.

CVE-2023-2426

CVE-2023-2609

CVE-2023-2610

Weather

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä määrittämään käyttäjän sijainnin.

Kuvaus: Tämä ongelma ratkaistiin parantamalla arkaluonteisten tietojen sensurointia.

CVE-2023-38605: Adam M.

Kiitokset

Mail

Haluamme kiittää avusta Parvez Anwaria.