Informacije o sigurnosnom sadržaju sustava macOS Monterey 12.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Monterey 12.4.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Monterey 12.4

AMD

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26772: anonimni istraživač

AMD

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

Dostupno za: macOS Monterey

Učinak: veći broj problema u softveru Apache

Opis: veći broj problema riješen je ažuriranjem softvera Apache na verziju 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26751: Michael DePlante (@izobashi) i inicijativa Zero Day (Trend Micro)

AppleMobileFileIntegrity

Dostupno za: macOS Monterey

Učinak: korisnik bi mogao pregledavati osjetljive korisničke informacije

Opis: problem s rukovanjem varijablama okruženja riješen je poboljšanom provjerom valjanosti.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) (SecuRing)

AppleScript

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja aplikacija ili otkrivanja procesne memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26697: Qi Sun i Robert Ai (Trend Micro)

AppleScript

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja aplikacija ili otkrivanja procesne memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26698: Qi Sun (Trend Micro), Ye Zhang (@co0py_Cat) (Baidu Security)

AVEVideoEncoder

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26736: anonimni istraživač

CVE-2022-26737: anonimni istraživač

CVE-2022-26738: anonimni istraživač

CVE-2022-26739: anonimni istraživač

CVE-2022-26740: anonimni istraživač

Bluetooth

Dostupno za: macOS Monterey

Učinak: aplikacija može steći neovlašten pristup Bluetoothu

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2022-32783: Jon Thompson (Evolve) (Des Moines, IA)

Contacts

Dostupno za: macOS Monterey

Učinak: dodatak bi mogao naslijediti dozvole aplikacije i pristupne podatke korisnika

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) (SecuRing)

CVMS

Dostupno za: macOS Monterey

Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti

Opis: problem s inicijalizacijom memorije riješen je.

CVE-2022-26721: Yonghwi Jin (@jinmo123) (Theori)

CVE-2022-26722: Yonghwi Jin (@jinmo123) (Theori)

DriverKit

Dostupno za: macOS Monterey

Učinak: neke zlonamjerne aplikacije mogle bi uz sistemske ovlasti izvršiti proizvoljni kod

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26763: Linus Henze (Pinauten GmbH (pinauten.de))

FaceTime

Dostupno za: macOS Monterey

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) (SecuRing)

ImageIO

Dostupno za: macOS Monterey

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s prekoračenjem cijelog broja riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26711: actae0n (Blacksun Hackers Club) i inicijativa Zero Day (Trend Micro)

ImageIO

Dostupno za: macOS Monterey

Učinak: lokacijski podaci o fotografiji mogu ostati vidljivi i nakon uklanjanja pomoću inspektora za pretpregled

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26725: Andrew Williams i Avi Drissman (Google)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26720: Liu Long (Ant Security Light-Year Lab)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26770: Liu Long (Ant Security Light-Year Lab)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26748: Jeonghoon Shin (Theori) i inicijativa Zero Day (Trend Micro)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26756: Jack Dates (RET2 Systems, Inc)

IOKit

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2022-26701: chenyuwang (@mzzzz__) (Tencentov sigurnosni odjel Xuanwu Lab)

IOMobileFrameBuffer

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26768: anonimni istraživač

Kernel

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla je izazvati neočekivane promjene u memoriji koja se dijeli između procesa

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26758: anonimni istraživač

Kernel

Dostupno za: macOS Monterey

Učinak: napadači koji su već uspjeli pokrenuti izvršenje koda u oporavku sustava macOS mogli su si dodijeliti ovlasti za kernel

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) (STAR Labs (@starlabs_sg))

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-26757: Ned Williamson (Google Project Zero)

Kernel

Dostupno za: macOS Monterey

Učinak: napadač koji je već postigao izvršavanje proizvoljnog koda u kernelu mogao bi zaobići zakrpe kernelske memorije.

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2022-26764: Linus Henze (Pinauten GmbH (pinauten.de))

Kernel

Dostupno za: macOS Monterey

Učinak: zlonamjerni napadač s mogućnošću proizvoljnog čitanja i pisanja mogao bi zaobići autorizaciju pokazivača

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26765: Linus Henze (Pinauten GmbH (pinauten.de))

LaunchServices

Dostupno za: macOS Monterey

Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje

Opis: problem s pristupom riješen je dodatnim ograničenjima memorije za testiranje na aplikacijama drugih proizvođača.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or (Microsoft)

LaunchServices

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi zaobići postavke privatnosti

Opis: problem je riješen dodatnim provjerama dozvola.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) (SecuRing)

Libinfo

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-32882: Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab)

libresolv

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi uzrokovati odbijanje usluge

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-32790: Max Shavrick (@_mxms) (Google Security Team)

libresolv

Dostupno za: macOS Monterey

Učinak: napadači bi mogli izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-26776: Zubair Ashraf (Crowdstrike), Max Shavrick (@_mxms) (Googleov tim za sigurnost)

CVE-2022-26708: Max Shavrick (@_mxms) (Googleov tim za sigurnost)

libresolv

Dostupno za: macOS Monterey

Učinak: napadači bi mogli izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26775: Max Shavrick (@_mxms) (Googleov tim za sigurnost)

LibreSSL

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog certifikata moglo je doći do uskraćivanja usluge

Opis: problem uskraćivanja usluge riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-0778

libxml2

Dostupno za: macOS Monterey

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-23308

Login Window

Dostupno za: macOS Monterey

Učinak: osoba s pristupom Mac računalu mogla bi zaobići prozor za prijavu

Opis: problem s dosljednošću riješen je poboljšanim upravljanjem stanjem.

CVE-2022-48575: Paul Walker (Bury) i Nathaniel Ekoniak (Ennate Technologies)

OpenSSL

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog certifikata moglo je doći do uskraćivanja usluge

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-0778

PackageKit

Dostupno za: macOS Monterey

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-32794: Mickey Jin (@patch1t)

PackageKit

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22617: Mickey Jin (@patch1t)

PackageKit

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi izmijeniti zaštićene dijelove datotečnog sustava

Opis: ovaj je problem riješen poboljšanim pravima.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Dostupno za: macOS Monterey

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) (SecuRing)

Preview

Dostupno za: macOS Monterey

Učinak: dodatak bi mogao naslijediti dozvole aplikacije i pristupne podatke korisnika

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) (SecuRing)

Printing

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi zaobići postavke privatnosti

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2022-26746: @gorelics

Safari Private Browsing

Dostupno za: macOS Monterey

Učinak: zlonamjerna internetska stranca može pratiti korisnike u privatnom načinu pregledavanja u pregledniku Safari

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26731: anonimni istraživač

Sigurnost

Dostupno za: macOS Monterey

Učinak: zlonamjerne aplikacije mogle bi zaobići provjeru valjanosti potpisa

Opis: problem s raščlanjivanjem certifikata riješen je poboljšanim provjerama.

CVE-2022-26766: Linus Henze (Pinauten GmbH (pinauten.de))

SMB

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng (STAR Labs)

SMB

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng (STAR Labs)

SMB

Dostupno za: macOS Monterey

Učinak: postavljanje zlonamjernog Samba mrežnog resursa moglo bi dovesti do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi pristupiti ograničenim datotekama

Opis: ovaj je problem riješen poboljšanim pravima.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Dostupno za: macOS Monterey

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: u rukovanju simboličkim vezama otkriven je problem s provjerom valjanosti, a riješen je poboljšanom provjerom valjanosti simboličkih veza.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) i Joshua Mason (Mandiant)

System Preferences

Dostupno za: macOS Monterey

Učinak: aplikacija može stvarati simboličke veze na zaštićena područja diska

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2022-42857: Mickey Jin (@patch1t)

TCC

Dostupno za: macOS Monterey

Učinak: neke bi aplikacije mogle snimiti zaslon korisnika

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-26726: Antonio Cheong Yu Xuan (YCISCQ)

Tcl

Dostupno za: macOS Monterey

Učinak: zlonamjerne aplikacije mogle bi izaći izvan ograničene memorije

Opis: problem je riješen poboljšanom sanacijom okruženja.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Dostupno za: macOS Monterey

Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje

Opis: problem je riješen poboljšanom sanacijom okruženja.

CVE-2022-26696: Ron Waisberg, anonimni istraživač, Wojciech Reguła (@_r3ggi) (SecuRing) i Ron Hass (@ronhass7) (Perception Point)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26700: ryuzaki

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-26709: Chijin Zhou (ShuiMuYuLin Ltd) i Tsinghua wingtecher lab

CVE-2022-26710: Chijin Zhou (ShuiMuYuLin Ltd) i Tsinghua wingtecher lab

CVE-2022-26717: Jeonghoon Shin (Theori)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26716: SorryMybad (@S0rryMybad) (Kunlun Lab)

CVE-2022-26719: Dongzhuo Zhao u suradnji s laboratorijem ADLab (Venustech)

WebRTC

Dostupno za: macOS Monterey

Učinak: automatski pretpregled videozapisa u webRTC pozivu može se prekinuti ako korisnik odgovori na telefonski poziv

Opis: logički problem u rukovanju konkurentnim medijskim sadržajima riješen je poboljšanom provjerom rukovanja.

CVE-2022-22677: anonimni istraživač

Wi-Fi

Dostupno za: macOS Monterey

Učinak: zlonamjerne aplikacije mogle bi otkriti ograničenu memoriju

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2022-26745: Scarlet Raine

Wi-Fi

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2022-26761: Wang Yu (Cyberserval)

Wi-Fi

Dostupno za: macOS Monterey

Učinak: neke zlonamjerne aplikacije mogle bi uz sistemske ovlasti izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2022-26762: Wang Yu (Cyberserval)

zip

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerne datoteke moglo se izazvati odbijanje usluge

Opis: problem s odbijanjem pružanja usluge riješen je poboljšanim rukovanjem stanjem.

CVE-2022-0530

zlib

Dostupno za: macOS Monterey

Učinak: napadači bi mogli izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-25032: Tavis Ormandy

zsh

Dostupno za: macOS Monterey

Učinak: udaljeni napadač mogao bi uzrokovati izvršavanje proizvoljnog koda

Opis: problem je riješen ažuriranjem na zsh verzije 5.8.1.

CVE-2021-45444

Dodatna zahvala

AppleMobileFileIntegrity

Na pomoći zahvaljujemo Wojciechu Regułi (@_r3ggi) (SecuRing).

Bluetooth

Na pomoći zahvaljujemo Jannu Hornu (Project Zero).

Kalendar

Na pomoći zahvaljujemo Eugeneu Limu (singapurska Državna agencija za tehnologiju).

FaceTime

Na pomoći zahvaljujemo Wojciechu Regułi (@_r3ggi) (SecuRing).

FileVault

Na pomoći zahvaljujemo Benjaminu Adolphiju (Promon Germany GmbH).

Login Window

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).

Photo Booth

Željeli bismo zahvaliti Wojciechu Regułi (@_r3ggi) (SecuRing) na pomoći.

System Preferences

Na pomoći zahvaljujemo Mohammadu Tausifu Siddiquiju (@toshsiddiqui), Victoru Grinchiku (grinchik.com) i anonimno istraživaču.

WebKit

Na pomoći zahvaljujemo Jamesu Leeju i anonimnom istraživaču.

Wi-Fi

Na pomoći zahvaljujemo Dani Morrison.