A macOS Monterey 12.3 biztonsági változásjegyzéke

Ez a dokumentum a macOS Monterey 12.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Monterey 12.3

Accelerate Framework

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2022-22633: ryuzaki

AMD

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-22669: anonim kutató

AppKit

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

A következőhöz érhető el: macOS Monterey

Érintett terület: A távoli támadók bizonyos esetekben váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges kódot tudtak futtatni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-22630: Jeremy Brown, a Trend Micro Zero Day Initiative közreműködőjeként

AppleGraphicsControl

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2022-22631: Wang Yu (Cyberserval)

AppleScript

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott AppleScript bináris fájlok feldolgozása váratlan alkalmazásleálláshoz vagy a folyamatmemória tartalmának felfedéséhez vezethetett.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2022-22625: Mickey Jin (@patch1t; Trend Micro)

AppleScript

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22648: Mickey Jin (@patch1t; Trend Micro)

AppleScript

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott AppleScript bináris fájlok feldolgozása váratlan alkalmazásleálláshoz vagy a folyamatmemória tartalmának felfedéséhez vezethetett.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2022-22626: Mickey Jin (@patch1t; Trend Micro)

CVE-2022-22627: Qi Sun és Robert Ai (Trend Micro)

AppleScript

A következőhöz érhető el: macOS Monterey

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2022-22597: Qi Sun és Robert Ai (Trend Micro)

BOM

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) és Jaron Bradley (@jbradley89, Jamf Software), Mickey Jin (@patch1t)

CoreTypes

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CUPS

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-26691: Joshua Mason (Mandiant)

curl

A következőhöz érhető el: macOS Monterey

Érintett terület: Több hiba is fennállt a curl esetén.

Leírás: Több hibát elhárítottunk a curl 7.79.1-es verzióra való frissítésével.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

A következőhöz érhető el: macOS Monterey

Érintett terület: Előfordult, hogy a felhasználók audiót és videót küldtek Csoportos FaceTime-hívás keretében anélkül, hogy erről tudtak volna.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22643: Sonali Luthar (University of Virginia), Michael Liao (University of Illinois at Urbana-Champaign), Rohan Pahwa (Rutgers University) és Bao Nguyen (University of Florida)

GarageBand MIDI

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2022-22657: Brandon Perry (Atredis Partners)

GarageBand MIDI

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2022-22664: Brandon Perry (Atredis Partners)

Graphics Drivers

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2021-30977: Jack Dates (RET2 Systems, Inc.)

ImageIO

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2022-22611: Xingyu Jin (Google)

ImageIO

A következőhöz érhető el: macOS Monterey

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor sérült a halommemória.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.

CVE-2022-22612: Xingyu Jin (Google)

Intel Graphics Driver

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2022-46706: Wang Yu (Cyberserval) és Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)

Intel Graphics Driver

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2022-22661: Wang Yu (Cyberserval) és Pan ZhenPeng (@Peterpan0927, Alibaba Security Pandora Lab)

IOGPUFamily

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2022-22613: Alex, anonim kutató

Kernel

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-22614: anonim kutató

CVE-2022-22615: anonim kutató

Kernel

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-22632: Keegan Saunders

Kernel

A következőhöz érhető el: macOS Monterey

Érintett terület: A magas jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy címke nélküli mutatófeloldási hibát.

CVE-2022-22638: derrek (@derrekr6)

Kernel

A következőhöz érhető el: macOS Monterey

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2022-22640: sqrtpwn

LaunchServices

A következőhöz érhető el: macOS Monterey

Érintett terület: Egy alkalmazás potenciálisan meg tudott kerülni bizonyos adatvédelmi beállításokat

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2021-30946: @gorelics és Ron Masas (BreakPoint.sh)

libarchive

A következőhöz érhető el: macOS Monterey

Érintett terület: Több hiba is fennállt a libarchive esetén.

Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a libarchive esetén. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémákat.

CVE-2021-36976

LLVM

A következőhöz érhető el: macOS Monterey

Érintett terület: Egyes alkalmazások esetenként képesek voltak olyan fájlokat is törölni, amelyekhez nem volt jogosultságuk

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2022-21658: Florian Weimer (@fweimer)

Login Window

A következőhöz érhető el: macOS Monterey

Érintett terület: A Machez hozzáférő személy meg tudta kerülni a bejelentkezési ablakot.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22647: Yuto Ikeda (Kyushu University)

LoginWindow

A következőhöz érhető el: macOS Monterey

Érintett terület: Helyi támadók megtekinthették az előzőleg bejelentkezett felhasználó asztalát a gyors felhasználóváltási képernyőről.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2022-22656

MobileAccessoryUpdater

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

A következőhöz érhető el: macOS Monterey

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.

Leírás: Adatvédelmi probléma lépett fel a kontaktkártyák kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2022-22644: Thomas Roth (@stacksmashing), leveldown security

PackageKit

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások módosítani tudták a fájlrendszer védett részeit.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2022-26690: Mickey Jin (@patch1t; Trend Micro)

PackageKit

A következőhöz érhető el: macOS Monterey

Érintett terület: A gyökérszintű jogosultságokkal rendelkező rosszindulatú alkalmazás módosíthatja a rendszerfájlok tartalmát

Leírás: Hiba állt fenn a szimbolikus hivatkozások kezelési módjában, amelyet továbbfejlesztéssel küszöböltünk ki.

CVE-2022-26688: Mickey Jin (@patch1t; Trend Micro)

PackageKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások olvasni tudták más alkalmazások beállításait.

Leírás: További engedély-ellenőrzési lépésekkel küszöböltük ki a problémát.

CVE-2022-22609: Mickey Jin (@patch1t), Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com)

QuickTime Player

A következőhöz érhető el: macOS Monterey

Érintett terület: A bővítmények örökölni tudták az alkalmazás jogosultságait, és el tudták érni a felhasználói adatokat.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22650: Wojciech Reguła (@_r3ggi, SecuRing)

Safari Downloads

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott ZIP-archívumok meg tudták kerülni a Gatekeeper ellenőrzéseit.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) és Jaron Bradley (@jbradley89, Jamf Software), Mickey Jin (@patch1t)

Sandbox

A következőhöz érhető el: macOS Monterey

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni

Leírás: A sandbox továbbfejlesztésével kiküszöböltük a hozzáféréssel kapcsolatos problémát.

CVE-2022-22655: Fitzl Csaba (@theevilbit; Offensive Security)

Sandbox

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04, Primefort Private Limited), Khiem Tran

Siri

A következőhöz érhető el: macOS Monterey

Érintett terület: A készülékhez fizikailag hozzáférő személy Siri segítségével meg tudott szerezni néhány helyadatot a zárolt képernyőről.

Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2022-22599: Andrew Goldberg (Texasi Egyetem, Austin; McCombs School of Business; linkedin.com/andrew-goldberg-/)

SMB

A következőhöz érhető el: macOS Monterey

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

A következőhöz érhető el: macOS Monterey

Érintett terület: Az alkalmazások meg tudták hamisítani a rendszerértesítéseket és a felhasználói felületet.

Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.

CVE-2022-22660: Guilherme Rambo (Best Buddy Apps, rambo.codes)

UIKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az iOS-készülékhez fizikailag hozzáférő személy meg tudott tekinteni bizalmas jellegű információkat a billentyűzetjavaslatok révén.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2022-22621: Joey Hewitt

Vim

A következőhöz érhető el: macOS Monterey

Érintett terület: A Vimmel kapcsolatos többféle probléma.

Leírás: Több problémát elhárítottunk a Vim frissítésével.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

A következőhöz érhető el: macOS Monterey

Érintett terület: A felhasználók bizonyos esetekben a zárolt képernyőn is meg tudták tekinteni a korlátozott tartalmakat.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy zárolt képernyővel kapcsolatos hibát.

CVE-2021-30918: anonim kutató

WebKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor adott esetben felfedhetők voltak a bizalmas felhasználói adatok.

Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.

CVE-2022-22662: Prakash (@1lastBr3ath, Threat Nix)

WebKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2022-22610: Quan Yin (Bigo Technology Live Client Team)

WebKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2022-22624: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)

CVE-2022-22628: Kirin (@Pwnrin, Tencent Security Xuanwu Lab)

WebKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2022-22629: Jeonghoon Shin (Theori), a Trend Micro Zero Day Initiative közreműködőjeként

WebKit

A következőhöz érhető el: macOS Monterey

Érintett terület: Az ártó szándékkal létrehozott webhelyek váratlanul eltérő forrású viselkedést tudtak okozni.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2022-22637: Tom McKee (Google)

Wi-Fi

A következőhöz érhető el: macOS Monterey

Érintett terület: A rosszindulatú alkalmazások ki tudtak szivárogtatni bizalmas jellegű információkat.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2022-22668: MrPhil17

xar

A következőhöz érhető el: macOS Monterey

Érintett terület: A helyi felhasználók írni tudtak tetszőleges fájlokat

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2022-22582: Richard Warren (NCC Group)

További köszönetnyilvánítás

AirDrop

Köszönjük Omar Espino (omespino.com) és Ron Masas (BreakPoint.sh) segítségét.

Bluetooth

Köszönjük egy anonim kutató, chenyuwang (@mzzzz__, Tencent Security Xuanwu Lab) segítségét.

Lemezkezelő

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

Face Gallery

Köszönjük Tian Zhang (@KhaosT) segítségét.

Intel Graphics Driver

Köszönjük Jack Dates (RET2 Systems, Inc.) és Yinyi Wu (@3ndy1) segítségét.

Helyi hitelesítés

Köszönjük egy anonim kutató segítségét.

Notes

Köszönjük Nathaniel Ekoniak (Ennate Technologies) segítségét.

Password Manager

Köszönjük Maximilian Golla (@m33x, Max Planck Institute for Security and Privacy, MPI-SP) segítségét.

Siri

Köszönjük egy anonim kutató segítségét.

syslog

Köszönjük Yonghwi Jin (@jinmo123, Theori) segítségét.

TCC

Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.

UIKit

Köszönjük Tim Shadel (Day Logger, Inc.) segítségét.

WebKit

Köszönjük Abdullah Md Shaleh közreműködését.

WebKit Storage

Köszönjük Martin Bajanik (FingerprintJS) közreműködését.