À propos des correctifs de sécurité de macOS Monterey 12.3

Ce document décrit les correctifs de sécurité de macOS Monterey 12.3.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par identifiant CVE dans la mesure du possible.

Pour obtenir des informations supplémentaires en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.

macOS Monterey 12.3

Accelerate Framework

Disponible pour : macOS Monterey

Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2022-22633 : ryuzaki

AMD

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22669 : un chercheur anonyme

AppKit

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racine.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2022-22665 : Lockheed Martin Red Team

AppleEvents

Disponible pour : macOS Monterey

Conséquence : un attaquant distant peut provoquer la fermeture inopinée d’une app ou l’exécution arbitraire de code.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22630 : Jeremy Brown en collaboration avec le programme Zero Day Initiative de Trend Micro

AppleGraphicsControl

Disponible pour : macOS Monterey

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-22631 : Wang Yu de cyberserval

AppleScript

Disponible pour : macOS Monterey

Conséquence : le traitement d’un binaire AppleScript malveillant peut entraîner la fermeture inopinée d’une application ou la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2022-22625 : Mickey Jin (@patch1t) de Trend Micro

AppleScript

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure de lire la mémoire restreinte.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22648 : Mickey Jin (@patch1t) de Trend Micro

AppleScript

Disponible pour : macOS Monterey

Conséquence : le traitement d’un binaire AppleScript malveillant peut entraîner la fermeture inopinée d’une application ou la divulgation du contenu de la mémoire de traitement.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-22626 : Mickey Jin (@patch1t) de Trend Micro

CVE-2022-22627 : Qi Sun et Robert Ai de Trend Micro

AppleScript

Disponible pour : macOS Monterey

Conséquence : le traitement d’un fichier malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2022-22597 : Qi Sun et Robert Ai de Trend Micro

BOM

Disponible pour : macOS Monterey

Conséquence : une archive ZIP malveillante est susceptible d’outrepasser les vérifications de Gatekeeper.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22616 : Ferdous Saljooki (@malwarezoo) et Jaron Bradley (@jbradley89) de Jamf Software, Mickey Jin (@patch1t)

CoreTypes

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure de contourner les vérifications de Gatekeeper.

Description : ce problème a été résolu par l’application de meilleures vérifications pour éviter les actions non autorisées.

CVE-2022-22663 : Arsenii Kostromin (0x3c3e)

CUPS

Disponible pour : macOS Monterey

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-26691 : Joshua Mason de Mandiant

curl

Disponible pour : macOS Monterey

Conséquence : curl présentait plusieurs problèmes.

Description : plusieurs problèmes ont été résolus par la mise à jour de curl vers la version 7.79.1.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

Disponible pour : macOS Monterey

Conséquence : un utilisateur est susceptible de transmettre du contenu audio et vidéo pendant un appel FaceTime sans s’en rendre compte.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22643 : Sonali Luthar de l’université de Virginie, Michael Liao de l’université d’Illinois Urbana-Champaign, Rohan Pahwa de la Rutgers University, et Bao Nguyen de l’université de Floride

GarageBand MIDI

Disponible pour : macOS Monterey

Conséquence : l’ouverture d’un fichier malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2022-22657 : Brandon Perry d’Atredis Partners

GarageBand MIDI

Disponible pour : macOS Monterey

Conséquence : l’ouverture d’un fichier malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-22664 : Brandon Perry d’Atredis Partners

Graphics Drivers

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.

CVE-2021-30977 : Jack Dates de RET2 Systems, Inc.

ImageIO

Disponible pour : macOS Monterey

Conséquence : le traitement d’une image malveillante peut entraîner l’exécution arbitraire de code.

Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.

CVE-2022-22611 : Xingyu Jin de Google

ImageIO

Disponible pour : macOS Monterey

Conséquence : le traitement d’une image malveillante peut entraîner une corruption de tas.

Description : un problème de consommation de mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2022-22612 : Xingyu Jin de Google

Intel Graphics Driver

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de confusion de types a été résolu par une meilleure gestion des états.

CVE-2022-46706 : Wang Yu de Cyberserval et Pan ZhenPeng (@Peterpan0927) d’Alibaba Security Pandora Lab

Intel Graphics Driver

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de confusion de types a été résolu par une meilleure gestion des états.

CVE-2022-22661 : Wang Yu de Cyberserval et Pan ZhenPeng (@Peterpan0927) d’Alibaba Security Pandora Lab

IOGPUFamily

Disponible pour : macOS Monterey

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22641 : Mohamed Ghannam (@_simo36)

Kernel

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-22613 : Alex, un chercheur anonyme

Kernel

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22614 : un chercheur anonyme

CVE-2022-22615 : un chercheur anonyme

Kernel

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’augmenter les privilèges.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-22632 : Keegan Saunders

Kernel

Disponible pour : macOS Monterey

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un déréférencement de pointeurs null a été résolu par une meilleure validation.

CVE-2022-22638 : derrek (@derrekr6)

Kernel

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.

CVE-2022-22640 : sqrtpwn

LaunchServices

Disponible pour : macOS Monterey

Conséquence : une app pourrait contourner certaines préférences de confidentialité.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2021-30946 : @gorelics et Ron Masas de BreakPoint.sh

libarchive

Disponible pour : macOS Monterey

Conséquence : libarchive présentait plusieurs problèmes.

Description : libarchive présentait plusieurs problèmes de corruption de la mémoire. Ces problèmes ont été résolus par une meilleure validation des entrées.

CVE-2021-36976

LLVM

Disponible pour : macOS Monterey

Conséquence : une application peut être en mesure de supprimer des fichiers pour lesquels elle n’a pas d’autorisation.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2022-21658 : Florian Weimer (@fweimer)

Login Window

Disponible pour : macOS Monterey

Conséquence : une personne disposant d’un accès à un Mac peut être en mesure de contourner la fenêtre d’ouverture de session.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22647 : Yuto Ikeda de l’université de Kyushu

LoginWindow

Disponible pour : macOS Monterey

Conséquence : un attaquant local peut visualiser le bureau de l’utilisateur précédemment connecté à partir de l’écran de changement rapide d’utilisateur.

Description : un problème d’authentification a été résolu par une meilleure gestion des états.

CVE-2022-22656

MobileAccessoryUpdater

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2022-22672 : Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’accéder aux informations relatives aux contacts d’un utilisateur.

Description : un problème de confidentialité existait au niveau de la gestion des cartes de contact. Celui-ci a été résolu par une meilleure gestion des états.

CVE-2022-22644 : Thomas Roth (@stacksmashing) de leveldown security

PackageKit

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure d’apporter des modifications à des sections protégées du système de fichiers.

Description : un problème de concurrence a été résolu par une validation supplémentaire.

CVE-2022-26690 : Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible pour : macOS Monterey

Conséquence : une app malveillante disposant de privilèges racine peut être en mesure de modifier le contenu de fichiers système.

Description : un problème de gestion des liens symboliques a été résolu par une meilleure validation.

CVE-2022-26688 : Mickey Jin (@patch1t) de Trend Micro

PackageKit

Disponible pour : macOS Monterey

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-22617 : Mickey Jin (@patch1t)

Preferences

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure de lire les réglages d’autres applications.

Description : le problème a été résolu par l’application de vérifications supplémentaires des autorisations.

CVE-2022-22609 : Mickey Jin (@patch1t) et Zhipeng Huo (@R3dF09) et Yuebin Sun (@yuebinsun2020) du Tencent Security Xuanwu Lab (xlab.tencent.com)

QuickTime Player

Disponible pour : macOS Monterey

Conséquence : un module est susceptible d’hériter des autorisations de l’application et d’accéder ainsi aux données de l’utilisateur.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22650 : Wojciech Reguła (@_r3ggi) de SecuRing

Safari Downloads

Disponible pour : macOS Monterey

Conséquence : une archive ZIP malveillante est susceptible d’outrepasser les vérifications de Gatekeeper.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22616 : Ferdous Saljooki (@malwarezoo) et Jaron Bradley (@jbradley89) de Jamf Software, Mickey Jin (@patch1t)

Sandbox

Disponible pour : macOS Monterey

Conséquence : une app peut divulguer des informations sensibles de l’utilisateur.

Description : un problème d’accès a été résolu par des améliorations de la sandbox.

CVE-2022-22655 : Csaba Fitzl (@theevilbit) d’Offensive Security

Sandbox

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut être en mesure de contourner certaines préférences de confidentialité.

Description : ce problème a été résolu par l’application d’une meilleure logique avec les autorisations.

CVE-2022-22600 : Sudhakar Muthumani (@sudhakarmuthu04) de Primefort Private Limited, Khiem Tran

Siri

Disponible pour : macOS Monterey

Conséquence : une personne disposant d’un accès physique à un appareil peut obtenir des informations de localisation depuis l’écran de verrouillage à l’aide de Siri.

Description : un problème d’autorisations a été résolu par une meilleure validation.

CVE-2022-22599 : Andrew Goldberg de l’Université du Texas à Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SMB

Disponible pour : macOS Monterey

Conséquence : un attaquant distant est susceptible d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.

Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.

CVE-2022-22651 : Felix Poulin-Belanger

SoftwareUpdate

Disponible pour : macOS Monterey

Conséquence : il est possible qu’une application profite de privilèges élevés.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-22639 : Mickey Jin (@patch1t)

System Preferences

Disponible pour : macOS Monterey

Conséquence : une app peut être en mesure de détourner des notifications système et des interfaces utilisateur.

Description : ce problème a été résolu via l’ajout d’un nouveau droit.

CVE-2022-22660 : Guilherme Rambo de Best Buddy Apps (rambo.codes)

UIKit

Disponible pour : macOS Monterey

Conséquence : une personne disposant d’un accès physique à un appareil iOS peut être en mesure de voir des informations sensibles via les suggestions du clavier.

Description : ce problème a été résolu par la réalisation de meilleures vérifications.

CVE-2022-22621 : Joey Hewitt

Vim

Disponible pour : macOS Monterey

Conséquence : Vim présentait plusieurs problèmes.

Description : plusieurs problèmes ont été résolus par la mise à jour de Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

Disponible pour : macOS Monterey

Conséquence : un utilisateur peut afficher du contenu restreint à partir de l’écran de verrouillage

Description : un problème lié à l’écran verrouillé a été résolu par une meilleure gestion des états.

CVE-2021-30918 : un chercheur anonyme

WebKit

Disponible pour : macOS Monterey

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.

Description : un problème de gestion des cookies a été résolu par une meilleure gestion des états.

CVE-2022-22662 : Prakash (@1lastBr3ath) de ThreatNix

WebKit

Disponible pour : macOS Monterey

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2022-22610 : Quan Yin de la Bigo Technology Live Client Team

WebKit

Disponible pour : macOS Monterey

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22624 : Kirin (@Pwnrin) du Tencent Security Xuanwu Lab

CVE-2022-22628 : Kirin (@Pwnrin) du Tencent Security Xuanwu Lab

WebKit

Disponible pour : macOS Monterey

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2022-22629 : Jeonghoon Shin de Theori en collaboration avec le programme Zero Day Initiative de Trend Micro

WebKit

Disponible pour : macOS Monterey

Conséquence : un site web malveillant peut provoquer un comportement inattendu d’origines multiples.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2022-22637 : Tom McKee de Google

Wi-Fi

Disponible pour : macOS Monterey

Conséquence : une application malveillante peut divulguer des données sensibles.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2022-22668 : MrPhil17

xar

Disponible pour : macOS Monterey

Conséquence : un utilisateur local peut être en mesure d’écrire des fichiers arbitraires.

Description : le traitement des liens symboliques présentait un problème de validation. Ce problème a été résolu par une meilleure validation des liens symboliques.

CVE-2022-22582 : Richard Warren de NCC Group

Remerciements supplémentaires

AirDrop

Nous tenons à remercier Omar Espino (omespino.com) et Ron Masas de BreakPoint.sh pour leur aide.

Bluetooth

Nous tenons à remercier un chercheur anonyme et chenyuwang (@mzzzz__) de Tencent Security Xuanwu Lab pour leur aide.

Utilitaire de disque

Nous tenons à remercier Csaba Fitzl (@theevilbit) d’Offensive Security pour son aide.

Face Gallery

Nous tenons à remercier Tian Zhang (@KhaosT) pour son aide.

Intel Graphics Driver

Nous tenons à remercier Jack Dates de RET2 Systems, Inc. et Yinyi Wu (@3ndy1) pour leur aide.

Authentification locale

Nous tenons à remercier un chercheur anonyme pour son aide.

Notes

Nous tenons à remercier Nathaniel Ekoniak de Ennate Technologies pour son aide.

Password Manager

Nous tenons à remercier Maximilian Golla (@m33x) du Max Planck Institute for Security and Privacy (MPI-SP) pour son aide.

Siri

Nous tenons à remercier un chercheur anonyme pour son aide.

syslog

Nous tenons à remercier Yonghwi Jin (@jinmo123) de Theori pour son aide.

TCC

Nous tenons à remercier Csaba Fitzl (@theevilbit) d’Offensive Security pour son aide.

UIKit

Nous tenons à remercier Tim Shadel de Day Logger, Inc. pour son aide.

WebKit

Nous tenons à remercier Abdullah Md Shaleh pour son aide.

WebKit Storage

Nous tenons à remercier Martin Bajanik de FingerprintJS pour son aide.