macOS Monterey 12.3의 보안 콘텐츠에 관하여

이 문서에서는 macOS Monterey 12.3의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS Monterey 12.3

Accelerate Framework

대상: macOS Monterey

영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22633: ryuzaki

AMD

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22669: 익명의 연구원

AppKit

대상: macOS Monterey

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

대상: macOS Monterey

영향: 원격 공격자가 앱을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22630: Trend Micro Zero Day Initiative에 참여 중인 Jeremy Brown

AppleGraphicsControl

대상: macOS Monterey

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-22631: cyberserval의 Wang Yu

AppleScript

대상: macOS Monterey

영향: 악의적으로 제작된 AppleScript 바이너리를 처리하면 응용 프로그램이 예기치 않게 종료되거나 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-22625: Trend Micro의 Mickey Jin(@patch1t)

AppleScript

대상: macOS Monterey

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22648: Trend Micro의 Mickey Jin(@patch1t)

AppleScript

대상: macOS Monterey

영향: 악의적으로 제작된 AppleScript 바이너리를 처리하면 응용 프로그램이 예기치 않게 종료되거나 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-22626: Trend Micro의 Mickey Jin(@patch1t)

CVE-2022-22627: Trend Micro의 Qi Sun 및 Robert Ai

AppleScript

대상: macOS Monterey

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22597: Trend Micro의 Qi Sun 및 Robert Ai

BOM

대상: macOS Monterey

영향: 악의적으로 제작된 ZIP 아카이브로 인해 Gatekeeper 확인을 우회할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22616: Jamf Software의 Ferdous Saljooki(@malwarezoo) 및 Jaron Bradley(@jbradley89), Mickey Jin(@patch1t)

CoreTypes

대상: macOS Monterey

영향: 악성 응용 프로그램이 Gatekeeper 확인을 우회할 수 있음

설명: 이 문제는 승인되지 않은 활동을 차단하는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22663: Arsenii Kostromin(0x3c3e)

CUPS

대상: macOS Monterey

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-26691: Mandiant의 Joshua Mason

curl

대상: macOS Monterey

영향: curl에서 여러 문제가 발생함

설명: curl 버전 7.79.1로 업데이트하여 여러 문제가 해결되었습니다.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

대상: macOS Monterey

영향: 사용자가 FaceTime 통화 중에 자신도 모르게 오디오 및 비디오를 전송할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22643: University of Virginia의 Sonali Luthar, University of Illinois Urbana-Champaign의 Michael Liao, Rutgers University의 Rohan Pahwa 및 University of Florida의 Bao Nguyen

GarageBand MIDI

대상: macOS Monterey

영향: 악의적으로 제작된 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22657: Atredis Partners의 Brandon Perry

GarageBand MIDI

대상: macOS Monterey

영향: 악의적으로 제작된 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-22664: Atredis Partners의 Brandon Perry

Graphics Drivers

대상: macOS Monterey

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30977: RET2 Systems, Inc.의 Jack Dates

ImageIO

대상: macOS Monterey

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-22611: Google의 Xingyu Jin

ImageIO

대상: macOS Monterey

영향: 악의적으로 제작된 이미지를 처리하면 힙 손상이 발생할 수 있음

설명: 메모리 소모 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22612: Google의 Xingyu Jin

Intel Graphics Driver

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 유형 혼동 문제는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2022-46706: Cyberserval의 Wang Yu, Alibaba Security Pandora Lab의 Pan ZhenPeng(@Peterpan0927)

Intel Graphics Driver

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 유형 혼동 문제는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2022-22661: Cyberserval의 Wang Yu, Alibaba Security Pandora Lab의 Pan ZhenPeng(@Peterpan0927)

IOGPUFamily

대상: macOS Monterey

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22641: Mohamed Ghannam(@_simo36)

Kernel

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-22613: Alex, 익명의 연구원

Kernel

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22614: 익명의 연구원

CVE-2022-22615: 익명의 연구원

Kernel

대상: macOS Monterey

영향: 악성 응용 프로그램이 권한을 높일 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22632: Keegan Saunders

Kernel

대상: macOS Monterey

영향: 권한 있는 위치에 있는 공격자가 서비스 거부 공격을 수행할 수 있음

설명: Null 포인터 역참조는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22638: derrek(@derrekr6)

Kernel

대상: macOS Monterey

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22640: sqrtpwn

LaunchServices

대상: macOS Monterey

영향: 앱이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30946: @gorelics 및 BreakPoint.sh의 Ron Masas

libarchive

대상: macOS Monterey

영향: libarchive에서 여러 문제가 발생함

설명: libarchive에서 여러 가지 메모리 손상 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-36976

LLVM

대상: macOS Monterey

영향: 응용 프로그램이 삭제 권한이 없는 파일을 삭제할 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2022-21658: Florian Weimer(@fweimer)

Login Window

대상: macOS Monterey

영향: Mac에 접근할 수 있는 사람이 로그인 윈도우를 우회할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22647: Kyushu University의 Yuto Ikeda

LoginWindow

대상: macOS Monterey

영향: 로컬 공격자가 빠른 사용자 전환 화면에서 이전에 로그인한 사용자의 데스크탑을 볼 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2022-22656

MobileAccessoryUpdater

대상: macOS Monterey

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22672: Siddharth Aeri(@b1n4r1b01)

NSSpellChecker

대상: macOS Monterey

영향: 악성 응용 프로그램이 사용자 연락처에 대한 정보에 접근할 수 있음

설명: 연락처 카드를 처리할 때 개인 정보 보호 문제가 발생했으나 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22644: leveldown security의 Thomas Roth(@stacksmashing)

PackageKit

대상: macOS Monterey

영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2022-26690: Trend Micro의 Mickey Jin(@patch1t)

PackageKit

대상: macOS Monterey

영향: 루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음

설명: symlinks를 처리할 때 문제가 발생했으나 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-26688: Trend Micro의 Mickey Jin(@patch1t)

PackageKit

대상: macOS Monterey

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22617: Mickey Jin(@patch1t)

Preferences

대상: macOS Monterey

영향: 악성 응용 프로그램이 다른 응용 프로그램의 설정을 읽을 수 있음

설명: 이 문제는 추가적인 권한 확인을 통해 해결되었습니다.

CVE-2022-22609: Tencent Security Xuanwu Lab(xlab.tencent.com)의 Mickey Jin(@patch1t), Zhipeng Huo(@R3dF09) 및 Yuebin Sun(@yuebinsun2020)

QuickTime Player

대상: macOS Monterey

영향: 플러그인이 응용 프로그램의 권한을 상속하고 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22650: SecuRing의 Wojciech Reguła(@_r3ggi)

Safari Downloads

대상: macOS Monterey

영향: 악의적으로 제작된 ZIP 아카이브로 인해 Gatekeeper 확인을 우회할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22616: Jamf Software의 Ferdous Saljooki(@malwarezoo) 및 Jaron Bradley(@jbradley89), Mickey Jin(@patch1t)

Sandbox

대상: macOS Monterey

영향: 앱이 중요한 사용자 정보를 유출할 수 있음

설명: 접근 문제는 샌드 박스에 대한 개선 사항을 통해 해결되었습니다.

CVE-2022-22655: Offensive Security의 Csaba Fitzl(@theevilbit)

Sandbox

대상: macOS Monterey

영향: 악성 응용 프로그램이 특정 개인정보 보호 환경설정을 우회할 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2022-22600: Primefort Private Limited의 Sudhakar Muthumani(@sudhakarmuthu04), Khiem Tran

Siri

대상: macOS Monterey

영향: 기기에 물리적으로 접근할 수 있는 사람이 Siri를 사용하여 잠금 화면에서 일부 위치 정보를 획득할 수 있음

설명: 권한 문제가 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22599: Austin, University of Texas, McCombs School of Business의 Andrew Goldberg(linkedin.com/andrew-goldberg-/)

SMB

대상: macOS Monterey

영향: 원격 공격자가 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

대상: macOS Monterey

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22639: Mickey Jin(@patch1t)

System Preferences

대상: macOS Monterey

영향: 앱이 시스템 알림 및 UI를 스푸핑할 수 있음

설명: 이 문제는 새로운 자격 권한 설정을 통해 해결되었습니다.

CVE-2022-22660: Best Buddy Apps의 Guilherme Rambo(rambo.codes)

UIKit

대상: macOS Monterey

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 키보드 제안 사항을 통해 민감한 정보를 볼 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22621: Joey Hewitt

Vim

대상: macOS Monterey

영향: Vim에서 여러 문제가 발생함

설명: Vim을 업데이트하여 여러 문제가 해결되었습니다.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

대상: macOS Monterey

영향: 사용자가 잠금 화면에서 제한된 콘텐츠를 볼 수 있음

설명: 잠금 화면 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30918: 익명의 연구원

WebKit

대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 중요한 사용자 정보가 공개될 수 있음

쿠키 관리 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22662: Threat Nix의 Prakash(@1lastBr3ath)

WebKit

대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22610: Bigo Technology Live Client Team의 Quan Yin

WebKit

대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22624: Tencent Security Xuanwu Lab의 Kirin(@Pwnrin)

CVE-2022-22628: Tencent Security Xuanwu Lab의 Kirin(@Pwnrin)

WebKit

대상: macOS Monterey

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-22629: Trend Micro Zero Day Initiative에 참여 중인 Theori의 Jeonghoon Shin

WebKit

대상: macOS Monterey

영향: 악의적인 웹 사이트가 예기치 않은 출처 간 동작을 유발할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-22637: Google의 Tom McKee

Wi-Fi

대상: macOS Monterey

영향: 악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2022-22668: MrPhil17

xar

대상: macOS Monterey

영향: 로컬 사용자가 임의 파일을 작성할 수 있음

설명: symlink를 처리할 때 유효성 확인 문제가 발생했으나 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22582: NCC Group의 Richard Warren

감사의 말

AirDrop

도움을 주신 Omar Espino(omespino.com) 님, BreakPoint.sh의 Ron Masas 님께 감사드립니다.

Bluetooth

도움을 주신 익명의 연구원, Tencent Security Xuanwu Lab의 chenyuwang(@mzzzz__) 님께 감사드립니다.

Disk Utility

도움을 주신 Offensive Security의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

Face Gallery

도움을 주신 Tian Zhang(@KhaosT) 님께 감사드립니다.

Intel Graphics Driver

도움을 주신 RET2 Systems, Inc.의 Jack Dates, Yinyi Wu(@3ndy1) 님께 감사드립니다.

Local Authentication

도움을 주신 익명의 연구원님께 감사드립니다.

Notes

도움을 주신 Ennate Technologies의 Nathaniel Ekoniak 님께 감사드립니다.

Password Manager

도움을 주신 Max Planck Institute for Security and Privacy(MPI-SP)의 Maximilian Golla(@m33x) 님께 감사드립니다.

Siri

도움을 주신 익명의 연구원님께 감사드립니다.

syslog

도움을 주신 Theori의 Yonghwi Jin(@jinmo123) 님께 감사드립니다.

TCC

도움을 주신 Offensive Security의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

UIKit

도움을 주신 Day Logger, Inc.의 Tim Shadel 님께 감사드립니다.

WebKit

도움을 주신 Abdullah Md Shaleh 님께 감사드립니다.

WebKit Storage

도움을 주신 FingerprintJS의 Martin Bajanik 님께 감사드립니다.