A macOS Monterey 12.3 biztonsági változásjegyzéke
Ez a dokumentum a macOS Monterey 12.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Monterey 12.3
Accelerate Framework
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22633: ryuzaki
AMD
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-22669: anonim kutató
AppKit
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2022-22665: Lockheed Martin Red Team
AppleEvents
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli támadók bizonyos esetekben váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges kódot tudtak futtatni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-22630: Jeremy Brown, a Trend Micro Zero Day Initiative közreműködőjeként
AppleGraphicsControl
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2022-22631: Wang Yu (Cyberserval)
AppleScript
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott AppleScript bináris fájlok feldolgozása váratlan alkalmazásleálláshoz vagy a folyamatmemória tartalmának felfedéséhez vezethetett.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2022-22625: Mickey Jin (@patch1t; Trend Micro)
AppleScript
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22648: Mickey Jin (@patch1t; Trend Micro)
AppleScript
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott AppleScript bináris fájlok feldolgozása váratlan alkalmazásleálláshoz vagy a folyamatmemória tartalmának felfedéséhez vezethetett.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2022-22626: Mickey Jin (@patch1t; Trend Micro)
CVE-2022-22627: Qi Sun és Robert Ai (Trend Micro)
AppleScript
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22597: Qi Sun és Robert Ai (Trend Micro)
BOM
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) és Jaron Bradley (@jbradley89, Jamf Software), Mickey Jin (@patch1t)
CoreTypes
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
CUPS
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-26691: Joshua Mason (Mandiant)
curl
A következőhöz érhető el: macOS Monterey
Érintett terület: Több hiba is fennállt a curl esetén.
Leírás: Több hibát elhárítottunk a curl 7.79.1-es verzióra való frissítésével.
CVE-2021-22946
CVE-2021-22947
CVE-2021-22945
FaceTime
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy a felhasználók audiót és videót küldtek Csoportos FaceTime-hívás keretében anélkül, hogy erről tudtak volna.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22643: Sonali Luthar (University of Virginia), Michael Liao (University of Illinois at Urbana-Champaign), Rohan Pahwa (Rutgers University) és Bao Nguyen (University of Florida)
GarageBand MIDI
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2022-22657: Brandon Perry (Atredis Partners)
GarageBand MIDI
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.
CVE-2022-22664: Brandon Perry (Atredis Partners)
Graphics Drivers
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2021-30977: Jack Dates (RET2 Systems, Inc.)
ImageIO
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2022-22611: Xingyu Jin (Google)
ImageIO
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor sérült a halommemória.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2022-22612: Xingyu Jin (Google)
Intel Graphics Driver
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2022-46706: Wang Yu (Cyberserval) és Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)
Intel Graphics Driver
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2022-22661: Wang Yu (Cyberserval) és Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)
IOGPUFamily
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2022-22613: Alex, anonim kutató
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-22614: anonim kutató
CVE-2022-22615: anonim kutató
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-22632: Keegan Saunders
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A magas jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.
CVE-2022-22638: derrek (@derrekr6)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22640: sqrtpwn
LaunchServices
A következőhöz érhető el: macOS Monterey
Érintett terület: Egy alkalmazás potenciálisan meg tudott kerülni bizonyos adatvédelmi beállításokat
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2021-30946: @gorelics és Ron Masas (BreakPoint.sh)
libarchive
A következőhöz érhető el: macOS Monterey
Érintett terület: Több hiba is fennállt a libarchive esetén.
Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a libarchive esetén. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémákat.
CVE-2021-36976
LLVM
A következőhöz érhető el: macOS Monterey
Érintett terület: Egyes alkalmazások esetenként képesek voltak olyan fájlokat is törölni, amelyekhez nem volt jogosultságuk
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-21658: Florian Weimer (@fweimer)
Login Window
A következőhöz érhető el: macOS Monterey
Érintett terület: A Machez hozzáférő személy meg tudta kerülni a bejelentkezési ablakot.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22647: Yuto Ikeda (Kyushu University)
LoginWindow
A következőhöz érhető el: macOS Monterey
Érintett terület: Helyi támadók megtekinthették az előzőleg bejelentkezett felhasználó asztalát a gyors felhasználóváltási képernyőről.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.
CVE-2022-22656
MobileAccessoryUpdater
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NSSpellChecker
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.
Leírás: Adatvédelmi probléma lépett fel a kontaktkártyák kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2022-22644: Thomas Roth (@stacksmashing), leveldown security
PackageKit
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-26690: Mickey Jin (@patch1t; Trend Micro)
PackageKit
A következőhöz érhető el: macOS Monterey
Érintett terület: A gyökérszintű jogosultságokkal rendelkező rosszindulatú alkalmazás módosíthatja a rendszerfájlok tartalmát
Leírás: Hiba állt fenn a szimbolikus hivatkozások kezelési módjában, amelyet továbbfejlesztéssel küszöböltünk ki.
CVE-2022-26688: Mickey Jin (@patch1t; Trend Micro)
PackageKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-22617: Mickey Jin (@patch1t)
Preferences
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások olvasni tudták más alkalmazások beállításait.
Leírás: További engedély-ellenőrzési lépésekkel küszöböltük ki a problémát.
CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com)
QuickTime Player
A következőhöz érhető el: macOS Monterey
Érintett terület: A bővítmények örökölni tudták az alkalmazás jogosultságait, és el tudták érni a felhasználói adatokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22650: Wojciech Reguła (@_r3ggi, SecuRing)
Safari Downloads
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) és Jaron Bradley (@jbradley89, Jamf Software), Mickey Jin (@patch1t)
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni
Leírás: A sandbox továbbfejlesztésével kiküszöböltük a hozzáféréssel kapcsolatos problémát.
CVE-2022-22655: Fitzl Csaba (@theevilbit; Offensive Security)
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.
Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.
CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04, Primefort Private Limited), Khiem Tran
Siri
A következőhöz érhető el: macOS Monterey
Érintett terület: A készülékhez fizikailag hozzáférő személy Siri segítségével meg tudott szerezni néhány helyadatot a zárolt képernyőről.
Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2022-22599: Andrew Goldberg (Texasi Egyetem, Austin; McCombs School of Business; linkedin.com/andrew-goldberg-/)
SMB
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2022-22651: Felix Poulin-Belanger
SoftwareUpdate
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-22639: Mickey Jin (@patch1t)
System Preferences
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások meg tudták hamisítani a rendszerértesítéseket és a felhasználói felületet.
Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.
CVE-2022-22660: Guilherme Rambo (Best Buddy Apps, rambo.codes)
UIKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az iOS-készülékhez fizikailag hozzáférő személy meg tudott tekinteni bizalmas jellegű információkat a billentyűzetjavaslatok révén.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-22621: Joey Hewitt
Vim
A következőhöz érhető el: macOS Monterey
Érintett terület: A Vimmel kapcsolatos többféle probléma.
Leírás: Több problémát elhárítottunk a Vim frissítésével.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
CVE-2022-0156
CVE-2022-0158
VoiceOver
A következőhöz érhető el: macOS Monterey
Érintett terület: A felhasználók bizonyos esetekben a zárolt képernyőn is meg tudták tekinteni a korlátozott tartalmakat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy zárolt képernyővel kapcsolatos hibát.
CVE-2021-30918: anonim kutató
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.
Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.
CVE-2022-22662: Prakash (@1lastBr3ath, Threat Nix)
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-22610: Quan Yin (Bigo Technology Live Client Team)
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2022-22624: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)
CVE-2022-22628: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2022-22629: Jeonghoon Shin (Theori), a Trend Micro Zero Day Initiative közreműködőjeként
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webhelyek váratlanul eltérő forrású viselkedést tudtak okozni.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-22637: Tom McKee (Google)
Wi-Fi
A következőhöz érhető el: macOS Monterey
Érintett terület: A rosszindulatú alkalmazások ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2022-22668: MrPhil17
xar
A következőhöz érhető el: macOS Monterey
Érintett terület: A helyi felhasználók írni tudtak tetszőleges fájlokat
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-2022-22582: Richard Warren (NCC Group)
További köszönetnyilvánítás
AirDrop
Köszönjük Omar Espino (omespino.com) és Ron Masas (BreakPoint.sh) segítségét.
Bluetooth
Köszönjük egy anonim kutató, chenyuwang (@mzzzz__, Tencent Security Xuanwu Lab) segítségét.
Lemezkezelő
Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.
Face Gallery
Köszönjük Tian Zhang (@KhaosT) segítségét.
Intel Graphics Driver
Köszönjük Jack Dates (RET2 Systems, Inc.) és Yinyi Wu (@3ndy1) segítségét.
Helyi hitelesítés
Köszönjük egy anonim kutató segítségét.
Notes
Köszönjük Nathaniel Ekoniak (Ennate Technologies) segítségét.
Password Manager
Köszönjük Maximilian Golla (@m33x, Max Planck Institute for Security and Privacy, MPI-SP) segítségét.
Siri
Köszönjük egy anonim kutató segítségét.
syslog
Köszönjük Yonghwi Jin (@jinmo123, Theori) segítségét.
TCC
Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.
UIKit
Köszönjük Tim Shadel (Day Logger, Inc.) segítségét.
WebKit
Köszönjük Abdullah Md Shaleh közreműködését.
WebKit Storage
Köszönjük Martin Bajanik (FingerprintJS) közreműködését.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.