A macOS Monterey 12.6.4 biztonsági változásjegyzéke

Ez a dokumentum a macOS Monterey 12.6.4 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Monterey 12.6.4

Apple Neural Engine

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-23540: Mohamed GHANNAM (@_simo36)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Monterey.

Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-23527: Mickey Jin (@patch1t)

Archive Utility

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes archívumok bizonyos körülmények között meg tudták kerülni a Gatekeepert.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-27951: Brandon Dalton (@partyD0lphin, Red Canary) és Fitzl Csaba (@theevilbit, Offensive Security)

Naptár

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az ártó szándékkal létrehozott naptármeghívók importálása felhasználói adatok kiszivárgásához vezethetett.

Leírás: Hatékonyabb beviteltisztítással elhárítottunk több érvényesítési hibát.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

ColorSync

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak eltérő fájlokat is olvasni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-27955: JeongOhKyea

CommCenter

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2023-27936: Tingting Yin (Tsinghua University)

CoreCapture

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-28181: Tingting Yin (Tsinghua University)

CoreServices

A következőhöz érhető el: macOS Monterey.

Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2023-40398: Mickey Jin (@patch1t)

dcerpc

A következőhöz érhető el: macOS Monterey.

Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2023-27935: Aleksandar Nikolic (Cisco Talos)

dcerpc

A következőhöz érhető el: macOS Monterey.

Érintett terület: A távoli támadók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Elhárítottunk egy memóriainicializálási problémát.

CVE-2023-27934: Aleksandar Nikolic (Cisco Talos)

dcerpc

A következőhöz érhető el: macOS Monterey.

Érintett terület: A távoli felhasználók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-27953: Aleksandar Nikolic (Cisco Talos)

CVE-2023-27958: Aleksandar Nikolic (Cisco Talos)

Find My

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23537: Adam M.

FontParser

A következőhöz érhető el: macOS Monterey.

Érintett terület: A betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2023-32366: Ye Zhang (@VAR10CK; Baidu Security)

Foundation

A következőhöz érhető el: macOS Monterey.

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott plist elemzésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.

CVE-2023-27937: anonim kutató

ImageIO

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2023-27946: Mickey Jin (@patch1t)

IOAcceleratorFamily

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy „Use-after-free” (felszabadítás utáni használattal kapcsolatos) problémát.

CVE-2023-32378: Murray Mike

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Egy határértéken kívüli olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

CVE-2023-28199: Arsenii Kostromin (0x3c3e)

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2023-23536: Félix Poulin-Bélanger és David Pan Ogea

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2023-23514: Xinru Chi (Pangu Lab) és Ned Williamson (Google Project Zero)

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges kódvégrehajtást tudtak előidézni kernelszintű jogosultsággal

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2023-27933: sqrtpwn

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Kernel

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az appok szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.

CVE-2023-28185: Pan ZhenPeng STAR Labs SG Pte. Ltd.)

libpthread

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.

CVE-2023-41075: Zweig (Kunlun Lab)

Mail

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások bizalmas információkhoz fértek hozzá.

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-28189: Mickey Jin (@patch1t)

Üzenetek

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.

CVE-2023-28197: Joshua Jones

Model I/O

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2023-27949: Mickey Jin (@patch1t)

NetworkExtension

A következőhöz érhető el: macOS Monterey.

Érintett terület: A hálózaton kiemelt jogosultsággal rendelkező felhasználók bizonyos esetekben meg tudták hamisítani az identitását egy olyan VPN-szervernek, amelyet EAP-only hitelesítéssel konfiguráltak a készüléken.

Leírás: Hatékonyabb hitelesítéssel küszöböltük ki a problémát.

CVE-2023-28182: Zhuowei Zhang

PackageKit

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2023-23538: Mickey Jin (@patch1t)

CVE-2023-27962: Mickey Jin (@patch1t)

Podcastok

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2023-27942: Mickey Jin (@patch1t)

Sandbox

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa (FFRI Security, Inc.) és Fitzl Csaba (@theevilbit, Offensive Security)

Sandbox

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

Parancsok

A következőhöz érhető el: macOS Monterey.

Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót

Leírás: További engedély-ellenőrzési lépésekkel küszöböltük ki a problémát.

CVE-2023-27963: Jubaer Alnazi Jabin (TRS Group Of Companies), valamint Wenchao Li és Xiaolong Bai (Alibaba Group)

System Settings

A következőhöz érhető el: macOS Monterey.

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2023-23542: Adam M.

System Settings

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2023-28192: Guilherme Rambo (Best Buddy Apps, rambo.codes)

Vim

A következőhöz érhető el: macOS Monterey.

Érintett terület: A Vimmel kapcsolatos többféle probléma.

Leírás: Több hibát elhárítottunk a Vim 9.0.1191-es verziójára való frissítéssel.

CVE-2023-0433

CVE-2023-0512

XPC

A következőhöz érhető el: macOS Monterey.

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2023-27944: Mickey Jin (@patch1t)

További köszönetnyilvánítás

Aktiválási zár

Köszönjük Christian Mina segítségét.

AppleMobileFileIntegrity

Köszönjük Wojciech Reguła (@_r3ggi; SecuRing, wojciechregula.blog) segítségét.

CoreServices

Köszönjük Mickey Jin (@patch1t) segítségét.

NSOpenPanel

Köszönjük Alexandre Colucci (@timacfr) segítségét.

Wi-Fi

Köszönjük egy anonim kutató segítségét.