Informacije o sigurnosnom sadržaju sustava macOS Monterey 12.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Monterey 12.3.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Monterey 12.3

Accelerate Framework

Dostupno za: macOS Monterey

Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22633: ryuzaki

AMD

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22669: anonimni istraživač

AppKit

Dostupno za: macOS Monterey

Učinak: neka zlonamjerna aplikacija mogla bi steći korijenske ovlasti

Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

Dostupno za: macOS Monterey

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22630: Jeremy Brown u suradnji s inicijativom Trend Micro Zero Day

AppleGraphicsControl

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-22631: Wang Yu (cyberserval)

AppleScript

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja aplikacija ili otkrivanja procesne memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-22625: Mickey Jin (@patch1t) (Trend Micro)

AppleScript

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla čitati ograničenu memoriju

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22648: Mickey Jin (@patch1t) (Trend Micro)

AppleScript

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja aplikacija ili otkrivanja procesne memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-22626: Mickey Jin (@patch1t) (Trend Micro)

CVE-2022-22627: Qi Sun i Robert Ai (Trend Micro)

AppleScript

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerne datoteke može doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2022-22597: Qi Sun i Robert Ai (Trend Micro)

BOM

Dostupno za: macOS Monterey

Učinak: zlonamjerno stvorena ZIP arhiva mogla bi zaobići provjere alata Gatekeeper

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) i Jaron Bradley (@jbradley89) (Jamf Software), Mickey Jin (@patch1t)

CoreTypes

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija može zaobići provjere alata Gatekeeper

Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CUPS

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-26691: Joshua Mason (Mandiant)

curl

Dostupno za: macOS Monterey

Učinak: veći broj problema u medijateci curl

Opis: veći broj problema riješen je ažuriranjem na curl verzije 7.79.1.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

Dostupno za: macOS Monterey

Učinak: korisnik bi mogao poslati audiozapis i videozapis u FaceTime pozivu ne shvaćajući da je to učinio

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22643: Sonali Luthar sa Sveučilišta u Virginiji, Michael Liao sa Sveučilišta u Illinoisu, Urbana-Champaign, Rohan Pahwa sa Sveučilišta Rutgers i Bao Nguyen sa Sveučilišta u Floridi

GarageBand MIDI

Dostupno za: macOS Monterey

Učinak: otvaranjem zlonamjerno stvorene datoteke aplikacija se može neočekivano zatvoriti ili se može izvršiti proizvoljni kod

Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22657: Brandon Perry (Atredis Partners)

GarageBand MIDI

Dostupno za: macOS Monterey

Učinak: otvaranjem zlonamjerno stvorene datoteke aplikacija se može neočekivano zatvoriti ili se može izvršiti proizvoljni kod

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-22664: Brandon Perry (Atredis Partners)

Graphics Drivers

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.

CVE-2021-30977: Jack Dates (RET2 Systems, Inc.)

ImageIO

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-22611: Xingyu Jin (Google)

ImageIO

Dostupno za: macOS Monterey

Učinak: obradom zlonamjerne slike može doći do oštećenja hrpe

Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22612: Xingyu Jin (Google)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.

CVE-2022-46706: Wang Yu of Cyberserval i Pan ZhenPeng (@Peterpan0927) (Alibaba Security Pandora Lab)

Intel Graphics Driver

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22661: Wang Yu of Cyberserval i Pan ZhenPeng (@Peterpan0927) (Alibaba Security Pandora Lab)

IOGPUFamily

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-22613: Alex, anonimni istraživač

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22614: anonimni istraživač

CVE-2022-22615: anonimni istraživač

Kernel

Dostupno za: macOS Monterey

Učinak: zlonamjerne aplikacije mogle su si povećati ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22632: Keegan Saunders

Kernel

Dostupno za: macOS Monterey

Učinak: napadač s mrežnim ovlastima mogao bi izazvati napad odbijanja usluge

Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.

CVE-2022-22638: derrek (@derrekr6)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2022-22640: sqrtpwn

LaunchServices

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2021-30946: @gorelics i Ron Masas (BreakPoint.sh)

libarchive

Dostupno za: macOS Monterey

Učinak: više problema u medijateci libarchive

Opis: u medijateci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-36976

LLVM

Dostupno za: macOS Monterey

Učinak: aplikacija može brisati datoteke za koje nema dozvolu

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-21658: Florian Weimer (@fweimer)

Login Window

Dostupno za: macOS Monterey

Učinak: osoba s pristupom Mac računalu mogla bi zaobići prozor za prijavu

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22647: Yuto Ikeda sa Sveučilišta Kyushu

LoginWindow

Dostupno za: macOS Monterey

Učinak: lokalni napadač mogao bi vidjeti radnu površinu prethodno prijavljenog korisnika sa zaslona za brzu zamjenu korisnika

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22656

MobileAccessoryUpdater

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti zlonamjerne aplikacije mogle su izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi pristupiti podacima o korisnikovim kontaktima

Opis: u postupku obrade kartica kontakata otkriven je problem sa zaštitom privatnosti. Problem je riješen poboljšanim upravljanjem stanjem.

CVE-2022-22644: Thomas Roth (@stacksmashing) (leveldown security)

PackageKit

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi izmijeniti zaštićene dijelove datotečnog sustava

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-26690: Mickey Jin (@patch1t) (Trend Micro)

PackageKit

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija s korijenskim privilegijama možda bi mogla izmjenjivati sadržaj sistemskih datoteka

Opis: problem s obradom sistemskim vezama riješen je poboljšanom provjerom valjanosti.

CVE-2022-26688: Mickey Jin (@patch1t) (Trend Micro)

PackageKit

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi čitati postavke drugih aplikacija

Opis: problem je riješen dodatnim provjerama dozvola.

CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

QuickTime Player

Dostupno za: macOS Monterey

Učinak: dodatak bi mogao naslijediti dozvole aplikacije i pristupne podatke korisnika

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22650: Wojciech Reguła (@_r3ggi) (SecuRing)

Safari Downloads

Dostupno za: macOS Monterey

Učinak: zlonamjerno stvorena ZIP arhiva mogla bi zaobići provjere alata Gatekeeper

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) i Jaron Bradley (@jbradley89) (Jamf Software), Mickey Jin (@patch1t)

Sandbox

Dostupno za: macOS Monterey

Učinak: aplikacija mogla bi otkriti osjetljive korisničke podatke

Opis: problem s pristupom riješen je poboljšanjima ograničene memorije.

CVE-2022-22655: Csaba Fitzl (@theevilbit) (Offensive Security)

Sandbox

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi zaobići određene postavke privatnosti

Opis: problem je riješen poboljšanom logikom za dozvole.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) (Primefort Private Limited), Khiem Tran

Siri

Dostupno za: macOS Monterey

Učinak: osoba s fizičkim pristupom uređaju mogla bi pomoću Siri pristupati nekim podacima o lokaciji putem zaključanog zaslona

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2022-22599: Andrew Goldberg s Teksaškog sveučilišta u Austinu, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SMB

Dostupno za: macOS Monterey

Učinak: udaljeni napadač može uzrokovati neočekivani pad sustava ili oštetiti kernelsku memoriju

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla lažirati obavijesti sustava i korisničko sučelje

Opis: problem je riješen novom ovlasti.

CVE-2022-22660: Guilherme Rambo (Best Buddy Apps (rambo.codes))

UIKit

Dostupno za: macOS Monterey

Učinak: osoba s fizičkim pristupom iOS uređaju mogla bi vidjeti povjerljive informacije putem prijedloga tipkovnice

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-22621: Joey Hewitt

Vim

Dostupno za: macOS Monterey

Učinak: veći broj problema u programu Vim

Opis: veći broj problema riješen je ažuriranjem programa Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

Dostupno za: macOS Monterey

Učinak: korisnik bi mogao vidjeti ograničeni sadržaj na zaključanom zaslonu

Opis: problem sa zaključanim zaslonom riješen je poboljšanim upravljanjem stanjem.

CVE-2021-30918: anonimni istraživač

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja može doći do otkrivanja osjetljivih korisničkih podataka

Opis: problem s upravljanjem kolačićima riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22662: Prakash (@1lastBr3ath) (Threat Nix)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22610: Quan Yin (tim za klijente za Bigo Technology Live)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22624: Kirin (@Pwnrin) (Tencentov sigurnosni odjel Xuanwu Lab)

CVE-2022-22628: Kirin (@Pwnrin) (Tencentov sigurnosni odjel Xuanwu Lab)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2022-22629: Jeonghoon Shin, Theori u suradnji s inicijativom Trend Micro Zero Day

WebKit

Dostupno za: macOS Monterey

Učinak: zlonamjerno web-mjesto može izazvati neočekivano ponašanje u vezi s resursima iz više izvora

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-22637: Tom McKee (Google)

Wi-Fi

Dostupno za: macOS Monterey

Učinak: zlonamjerna aplikacija mogla bi otkriti osjetljive korisničke podatke

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2022-22668: MrPhil17

xar

Dostupno za: macOS Monterey

Učinak: lokalni korisnik mogao bi zapisivati proizvoljne datoteke

Opis: postojao je problem s provjerom valjanosti prilikom rukovanja simboličkim vezama. Taj je problem riješen poboljšanom provjerom simboličkih veza.

CVE-2022-22582: Richard Warren (NCC Group)

Dodatna zahvala

AirDrop

Željeli bismo zahvaliti na pomoći Omaru Espinu (omespino.com), Ronu Masasu (BreakPoint.sh).

Bluetooth

Željeli bismo zahvaliti na pomoći anonimnom istraživaču, chenyuwang (@mzzzz__) (Tencentov sigurnosni odjel Xuanwu Lab).

Uslužni program diska

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).

Face Gallery

Željeli bismo zahvaliti na pomoći Tianu Zhangu (@KhaosT).

Intel Graphics Driver

Željeli bismo zahvaliti na pomoći Jacku Datesu (RET2 Systems, Inc.) i Yinyiju Wuu (@3ndy1).

Local Authentication

Na pomoći zahvaljujemo anonimnom istraživaču.

Notes

Željeli bismo zahvaliti na pomoći Nathanielu Ekoniaku (Ennate Technologies).

Password Manager

Željeli bismo zahvaliti na pomoći Maximilianu Golli (@m33x) s instituta Max Planck Institute for Security and Privacy (MPI-SP).

Siri

Na pomoći zahvaljujemo anonimnom istraživaču.

syslog

Željeli bismo zahvaliti na pomoći Yonghwiju Jinu (@jinmo123) (Theori).

TCC

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security).

UIKit

Željeli bismo zahvaliti na pomoći Timu Shadelu (Day Logger, Inc.).

WebKit

Željeli bismo zahvaliti na pomoći Abdullahu Md Shalehu.

WebKit Storage

Željeli bismo zahvaliti na pomoći Martinu Bajaniku (FingerprintJS).