macOS Monterey 12.6.4のセキュリティコンテンツについて

macOS Monterey 12.6.4のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、Appleセキュリティアップデートに関するページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Monterey 12.6.4

Apple Neural Engine

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-23540：Mohamed GHANNAM氏（@_simo36）

AppleMobileFileIntegrity

対象OS：macOS Monterey

影響：プラグインがアプリのアクセス権を継承し、ユーザデータにアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-28207：SecuRingのWojciech Reguła氏（@_r3ggi）

AppleMobileFileIntegrity

対象OS：macOS Monterey

影響：ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-23527：Mickey Jin氏（@patch1t）

Archive Utility

対象OS：macOS Monterey

影響：アーカイブがGatekeeperを回避できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-27951：Red CanaryのBrandon Dalton氏（@partyD0lphin）、Offensive SecurityのCsaba Fitzl氏（@theevilbit）

Calendar

対象OS：macOS Monterey

影響：悪意を持って作成されたカレンダーの出席依頼を読み込むと、ユーザ情報を密かに抽出される可能性がある。

説明：入力のサニタイズ処理を改善することで、複数の検証不備の脆弱性に対処しました。

CVE-2023-27961：Rıza Sabuncu氏（@rizasabuncu）

ColorSync

対象OS：macOS Monterey

影響：アプリが任意のファイルを読み取れる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-27955：JeongOhKyea氏

CommCenter

対象OS：macOS Monterey

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2023-27936：清華大学（Tsinghua University）のTingting Yin氏

CoreCapture

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-28181：清華大学（Tsinghua University）のTingting Yin氏

CoreServices

対象OS：macOS Monterey

影響：サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2023-40398：Mickey Jin氏（@patch1t）

dcerpc

対象OS：macOS Monterey

影響：リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2023-27935：Cisco TalosのAleksandar Nikolic氏

dcerpc

対象OS：macOS Monterey

影響：リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。

説明：メモリ初期化の脆弱性に対処しました。

CVE-2023-27934：Cisco TalosのAleksandar Nikolic氏

dcerpc

対象OS：macOS Monterey

影響：リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-27953：Cisco TalosのAleksandar Nikolic氏

CVE-2023-27958：Cisco TalosのAleksandar Nikolic氏

Find My

対象OS：macOS Monterey

影響：アプリが重要な位置情報を読み取れる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-23537：Adam M.氏

FontParser

対象OS：macOS Monterey

影響：フォントファイルを処理すると、任意のコードが実行される可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2023-32366：Baidu SecurityのYe Zhang氏（@VAR10CK）

Foundation

対象OS：macOS Monterey

影響：悪意を持って作成されたplistを解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2023-27937：匿名の研究者

ImageIO

対象OS：macOS Monterey

影響：悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2023-27946：Mickey Jin氏（@patch1t）

IOAcceleratorFamily

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2023-32378：Murray Mike氏

Kernel

対象OS：macOS Monterey

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

CVE-2023-27941：Arsenii Kostromin氏（0x3c3e）

CVE-2023-28199：Arsenii Kostromin氏（0x3c3e）

Kernel

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2023-23536：Félix Poulin-Bélanger氏、David Pan Ogea氏

Kernel

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2023-23514：Pangu LabのXinru Chi氏およびGoogle Project ZeroのNed Williamson氏

Kernel

対象OS：macOS Monterey

影響：ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-27933：sqrtpwn氏

Kernel

対象OS：macOS Monterey

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2023-28200：Arsenii Kostromin氏（0x3c3e）

Kernel

対象OS：macOS Monterey

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2023-28185：STAR Labs SG Pte. Ltd.のPan ZhenPeng氏

libpthread

対象OS：macOS Monterey

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：チェックを強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2023-41075：Kunlun LabのZweig氏

Mail

対象OS：macOS Monterey

影響：アプリが重要な情報を表示できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-28189：Mickey Jin氏（@patch1t）

Messages

対象OS：macOS Monterey

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2023-28197：Joshua Jones氏

Model I/O

対象OS：macOS Monterey

影響：悪意を持って作成された ファイルを処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2023-27949：Mickey Jin氏（@patch1t）

NetworkExtension

対象OS：macOS Monterey

影響：ネットワーク上で特権的な地位を持つユーザに、デバイスでEAP-only認証を用いて構成されたVPNサーバを偽装される可能性がある。

説明：認証を強化することで、この問題に対処しました。

CVE-2023-28182：Zhuowei Zhang氏

PackageKit

対象OS：macOS Monterey

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2023-23538：Mickey Jin氏（@patch1t）

CVE-2023-27962：Mickey Jin氏（@patch1t）

Podcasts

対象OS：macOS Monterey

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-27942：Mickey Jin氏（@patch1t）

Sandbox

対象OS：macOS Monterey

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2023-23533：Mickey Jin氏（@patch1t）、FFRI Security, Inc.のKoh M. Nakagawa氏、Offensive SecurityのCsaba Fitzl氏（@theevilbit）

Sandbox

対象OS：macOS Monterey

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2023-28178：Yiğit Can YILMAZ氏（@yilmazcanyigit）

Shortcuts

対象OS：macOS Monterey

影響：ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。

説明：アクセス権のチェックを追加で設けることで、この問題に対処しました。

CVE-2023-27963：TRS Group Of CompaniesのJubaer Alnazi Jabin氏、Alibaba GroupのWenchao Li氏およびXiaolong Bai氏

System Settings

対象OS：macOS Monterey

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-23542：Adam M.氏

System Settings

対象OS：macOS Monterey

影響：アプリが重要な位置情報を読み取れる可能性がある。

説明：検証を改良し、アクセス許可の脆弱性に対処しました。

CVE-2023-28192：Best Buddy AppsのGuilherme Rambo氏（rambo.codes）

Vim

対象OS：macOS Monterey

影響：Vimに複数の脆弱性がある。

説明：Vimをバージョン9.0.1191にアップデートして、複数の脆弱性に対処しました。

CVE-2023-0433

CVE-2023-0512

XPC

対象OS：macOS Monterey

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、新しいエンタイトルメントによって解決されました。

CVE-2023-27944：Mickey Jin氏（@patch1t）

ご協力いただいたその他の方々

Activation Lock

Christian Mina氏のご協力に感謝いたします。

CoreServices

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

NSOpenPanel

Alexandre Colucci氏（@timacfr）のご協力に感謝いたします。

Wi-Fi

匿名の研究者のご協力に感謝いたします。