Om säkerhetsinnehållet i macOS Monterey 12.7.2
I det här dokumentet beskrivs säkerhetsinnehållet i macOS Monterey 12.7.2.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apples produktsäkerhet.
macOS Monterey 12.7.2
Släpptes 11 december 2023
Accounts
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.
CVE-2023-42919: Kirin (@Pwnrin)
AppleEvents
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan få åtkomst till information om en användares kontakter
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2023-42894: Noah Roskin-Frazee och Prof. J. (ZeroClicks.ai Lab)
Assets
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Ett problem åtgärdades med förbättrad hantering av tillfälliga filer.
CVE-2023-42896: Mickey Jin (@patch1t)
Lades till 22 mars 2024
CoreServices
Tillgängligt för: macOS Monterey
Effekt: En användare kanske kan orsaka oväntad avslutning av app eller körning av opålitlig kod
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)
DiskArbitration
Tillgängligt för: macOS Monterey
Effekt: En process kunde få administratörsbehörigheter utan korrekt autentisering
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2023-42931: Yann GASCUEL från Alter Solutions
Lades till 22 mars 2024
Emoji
Tillgängligt för: macOS Monterey
Effekt: En angripare kan köra opålitlig kod som rot från låsskärmen
Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.
CVE-2023-41989: Jewel Lambert
Lades till 16 juli 2024
FileURL
Tillgängligt för: macOS Monterey
Effekt: En lokal angripare kan höja sin behörighet
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
CVE-2023-42892: Anthony Cruz @App Tyrant Corp
Lades till 22 mars 2024
Find My
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan läsa känslig platsinformation
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2023-42922: Wojciech Regula på SecuRing (wojciechregula.blog)
Find My
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades med förbättrad hantering av filer.
CVE-2023-42834: Csaba Fitzl (@theevilbit) på Offensive Security
Lades till 16 februari 2024
ImageIO
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en bildfil kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM och Junsung Lee
IOKit
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan övervaka tangenttryckningar utan användarens tillstånd
Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.
CVE-2023-42891: En anonym forskare
IOusbDeviceFamily
Tillgängligt för: macOS Monterey
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.
CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) från STAR Labs SG Pte. Ltd.
Lades till 22 mars 2024
Kernel
Tillgängligt för: macOS Monterey
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) på Synacktiv (@Synacktiv)
Libsystem
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt skyddade användardata
Beskrivning: Ett behörighetsproblem åtgärdades genom att ta bort känslig kod och utöka kontroller.
CVE-2023-42893
Lades till 22 mars 2024
Model I/O
Tillgängligt för: macOS Monterey
Effekt: Bearbetning av en bild kan leda till ett dos-angrepp
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2023-3618
Lades till 22 mars 2024
ncurses
Tillgängligt för: macOS Monterey
Effekt: En fjärranvändare kanske kan orsaka ett oväntat appavslut eller körning av opålitlig kod
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
quarantine
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan köra opålitlig kod från sin sandlåda eller med vissa högre behörigheter
Beskrivning: Ett åtkomstproblem åtgärdades med förbättringar av sandlådeläget.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit) och Csaba Fitzl (@theevilbit) på Offensive Security
Lades till 16 februari 2024
Sandbox
Tillgängligt för: macOS Monterey
Effekt: En angripare kan kanske få åtkomst till anslutna nätverksvolymer som monterats i hemkatalogen
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Lades till 16 februari 2024
Sandbox
Tillgängligt för: macOS Monterey
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2023-42936: Csaba Fitzl (@theevilbit) på OffSec
Lades till 22 mars 2024, uppdaterades 16 juli 2024
Shell
Tillgängligt för: macOS Monterey
Effekt: En app kan ändra skyddade delar av filsystemet
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2023-42930: Arsenii Kostromin (0x3c3e)
Lades till 22 mars 2024
TCC
Tillgängligt för: macOS Monterey
Effekt: En app kanske kan komma åt skyddade användardata
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
CVE-2023-42932: Zhongquan Li (@Guluisacat)
TCC
Tillgängligt för: macOS Monterey
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2023-42947: Zhongquan Li (@Guluisacat) från Dawn Security Lab i JingDong
Lades till 22 mars 2024
Vim
Tillgängligt för: macOS Monterey
Effekt: Öppnande av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod
Beskrivning: Problemet åtgärdades genom en uppdatering till Vim version 9.0.1969.
CVE-2023-5344
Ytterligare tack
Preview
Vi vill tacka Akshay Nagpal för hjälpen.
Lades till 16 februari 2024
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.