Om sikkerhetsinnholdet i macOS Monterey 12.4

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Monterey 12.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Monterey 12.4

AMD

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26772: en anonym forsker

AMD

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

Tilgjengelig for: macOS Monterey

Virkning: Flere problemer i Apache

Beskrivelse: Flere problemer ble løst ved å oppdatere Apache til versjon 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Tilgjengelig for: macOS Monterey

Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.

CVE-2022-26751: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

AppleMobileFileIntegrity

Tilgjengelig for: macOS Monterey

Virkning: En bruker kan få tilgang til sensitiv brukerinformasjon

Beskrivelse: Et problem i håndteringen av miljøvariabler ble løst med forbedret validering.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) fra SecuRing

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig AppleScript-binærfil kan føre til uventet programavslutning eller deling av behandlingsminne

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2022-26697: Qi Sun og Robert Ai fra Trend Micro

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig AppleScript-binærfil kan føre til uventet programavslutning eller deling av behandlingsminne

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2022-26698: Qi Sun fra Trend Micro, Ye Zhang (@co0py_Cat) fra Baidu Security

AVEVideoEncoder

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2022-26736: en anonym forsker

CVE-2022-26737: en anonym forsker

CVE-2022-26738: en anonym forsker

CVE-2022-26739: en anonym forsker

CVE-2022-26740: en anonym forsker

Bluetooth

Tilgjengelig for: macOS Monterey

Virkning: En app kan få uautorisert tilgang til Bluetooth

Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.

CVE-2022-32783: Jon Thompson fra Evolve (Des Moines, IA)

Contacts

Tilgjengelig for: macOS Monterey

Virkning: Et programtillegg kan arve programmets tillatelser og få tilgang til brukerdata

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) fra SecuRing

CVMS

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan bli i stand til å få rotrettigheter

Beskrivelse: Et problem med initialisering av minne ble løst.

CVE-2022-26721: Yonghwi Jin (@jinmo123) fra Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) fra Theori

DriverKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med tilgang utenfor bufferen ble løst gjennom forbedret bufferverdikontroll.

CVE-2022-26763: Linus Henze fra Pinauten GmbH (pinauten.de)

FaceTime

Tilgjengelig for: macOS Monterey

Virkning: En app med rotrettigheter kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst ved å aktivere «hardened runtime».

CVE-2022-32781: Wojciech Reguła (@_r3ggi) fra SecuRing

ImageIO

Tilgjengelig for: macOS Monterey

Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

Beskrivelse: Et problem med heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2022-26711: actae0n fra Blacksun Hackers Club i samarbeid med Trend Micro Zero Day Initiative

ImageIO

Tilgjengelig for: macOS Monterey

Virkning: Bildeplasseringsinformasjon kan vedvare etter at det er blitt fjernet med Preview Inspector

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26725: Andrew Williams og Avi Drissman fra Google

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-26720: Liu Long fra Ant Security Light-Year Lab

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2022-26770: Liu Long fra Ant Security Light-Year Lab

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2022-26748: Jeonghoon Shin fra Theori i samarbeid med Trend Micro Zero Day Initiative

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skriving utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2022-26756: Jack Dates fra RET2 Systems, Inc

IOKit

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst gjennom forbedret låsing.

CVE-2022-26701: chenyuwang (@mzzzz__) fra Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26768: en anonym forsker

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan føre til uventede endringer i minne delt mellom prosesser

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret tilstandshåndtering.?

CVE-2022-26758: en anonym forsker

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En angriper som allerede har oppnådd kjøring av kode i macOS Recovery kan være i stand til å forhøye det til kjernerettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) fra STAR Labs (@starlabs_sg)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-26757: Ned Williamson fra Google Project Zero

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En angriper som allerede har oppnådd kjernekodekjøring, kan være i stand til å forbigå skadebegrensende tiltak for kjerneminnet

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2022-26764: Linus Henze fra Pinauten GmbH (pinauten.de)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En ondsinnet angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen

Beskrivelse: En kappløpssituasjon ble løst med forbedret tilstandshåndtering.

CVE-2022-26765: Linus Henze fra Pinauten GmbH (pinauten.de)

LaunchServices

Tilgjengelig for: macOS Monterey

Virkning: En sandkasseprosess kan omgå sandkasserestriksjoner

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner på programmer fra tredjeparter.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or fra Microsoft

LaunchServices

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan omgå personverninnstillinger

Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) fra SecuRing

Libinfo

Tilgjengelig for: macOS Monterey

Virkning: En app kan være i stand til å omgå personvernpreferanser

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-32882: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab

libresolv

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan forårsake tjenestenekt

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-32790: Max Shavrick (@_mxms) fra Google Security Team

libresolv

Tilgjengelig for: macOS Monterey

Virkning: En angriper kan være i stand til å forårsake at et program avsluttes uventet eller at vilkårlig kode utføres

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-26776: Zubair Ashraf fra Crowdstrike, Max Shavrick (@_mxms) fra Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) fra Google Security Team

libresolv

Tilgjengelig for: macOS Monterey

Virkning: En angriper kan være i stand til å forårsake at et program avsluttes uventet eller at vilkårlig kode utføres

Beskrivelse: En heltallsoverskridelse ble løst med forbedret validering av inndata.

CVE-2022-26775: Max Shavrick (@_mxms) fra Google Security Team

LibreSSL

Tilgjengelig for: macOS Monterey

Virkning: Behandling av et skadelig sertifikat kan føre til tjenestenekt

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret validering av inndata.

CVE-2022-0778

libxml2

Tilgjengelig for: macOS Monterey

Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-23308

Login Window

Tilgjengelig for: macOS Monterey

Virkning: En person med tilgang til en Mac kan klare å omgå påloggingsvinduet

Beskrivelse: Et konsekvensproblem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-48575: Paul Walker fra Bury og Nathaniel Ekoniak fra Ennate Technologies

OpenSSL

Tilgjengelig for: macOS Monterey

Virkning: Behandling av et skadelig sertifikat kan føre til tjenestenekt

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-0778

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få opphøyde rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-32794: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22617: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan endre beskyttede deler av filsystemet

Beskrivelse: Problemet ble løst gjennom forbedret rettighetstildeling.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Tilgjengelig for: macOS Monterey

Virkning: En app med rotrettigheter kan få tilgang til privat informasjon

Beskrivelse: Problemet ble løst ved å aktivere «hardened runtime».

CVE-2022-32782: Wojciech Reguła (@_r3ggi) fra SecuRing

Preview

Tilgjengelig for: macOS Monterey

Virkning: Et programtillegg kan arve programmets tillatelser og få tilgang til brukerdata

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) fra SecuRing

Utskrift

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan omgå personverninnstillinger

Beskrivelse: Problemet ble løst ved å fjerne den sårbare koden.

CVE-2022-26746: @gorelics

Safari Private Browsing

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig nettsted kan være i stand til å spore brukere i privat Safari-nettlesermodus

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26731: en anonym forsker

Security

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan være i stand til å omgå signaturvalidering

Beskrivelse: Et problem med analyse av sertifikater ble løst gjennom forbedrede kontroller.

CVE-2022-26766: Linus Henze fra Pinauten GmbH (pinauten.de)

SMB

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng fra STAR Labs

SMB

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et problem med lesing utenfor bufferen ble løst gjennom forbedret validering av inndata.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng fra STAR Labs

SMB

Tilgjengelig for: macOS Monterey

Virkning: Aktivering av en skadelig Samba-nettverksdeling kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan få tilgang til begrensede filer

Beskrivelse: Problemet ble løst gjennom forbedret rettighetstildeling.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få opphøyde rettigheter

Beskrivelse: Det var et valideringsproblem i håndteringen av symlinks som ble løst gjennom forbedret validering av symlinks.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) og Joshua Mason fra Mandiant

System Preferences

Tilgjengelig for: macOS Monterey

Virkning: En app kan være i stand til å opprette symbolske lenker (symlinks) til beskyttede områder på disken.

Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.

CVE-2022-42857: Mickey Jin (@patch1t)

TCC

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å ta bilde av en brukers skjerm

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-26726: Antonio Cheong Yu Xuan fra YCISCQ

Tcl

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje bryte ut av sandkassen sin

Beskrivelse: Problemet ble løst gjennom forbedret miljørensing.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Tilgjengelig for: macOS Monterey

Virkning: En sandkasseprosess kan omgå sandkasserestriksjoner

Beskrivelse: Problemet ble løst gjennom forbedret miljørensing.

CVE-2022-26696: Ron Waisberg, en anonym forsker, Wojciech Reguła (@_r3ggi) fra SecuRing og Ron Hass (@ronhass7) fra Perception Point.

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode

Beskrivelse: Et problem med skadet minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26700: ryuzaki

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-26709: Chijin Zhou fra ShuiMuYuLin Ltd og Tsinghua wingtecher lab

CVE-2022-26710: Chijin Zhou fra ShuiMuYuLin Ltd og Tsinghua wingtecher lab

CVE-2022-26717: Jeonghoon Shin fra Theori

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26716: SorryMybad (@S0rryMybad) fra Kunlun Lab

CVE-2022-26719: Dongzhuo Zhao i samarbeid med ADLab hos Venustech

WebRTC

Tilgjengelig for: macOS Monterey

Virkning: En forhåndsvisning av video i en webRTC-samtale kan bli avbrutt hvis brukeren svarer på en telefonsamtale

Beskrivelse: Et logisk problem ved håndtering av samtidige medier ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22677: en anonym forsker

Wi-Fi

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan avdekke begrenset minne

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2022-26745: Scarlet Raine

Wi-Fi

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret minnehåndtering.

CVE-2022-26761: Wang Yu fra Cyberserval

Wi-Fi

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2022-26762: Wang Yu fra Cyberserval

zip

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig fil kan føre til tjenestenekt

Beskrivelse: Et problem med tjenestenekt ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-0530

zlib

Tilgjengelig for: macOS Monterey

Virkning: En angriper kan være i stand til å forårsake at et program avsluttes uventet eller at vilkårlig kode utføres

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret validering av inndata.

CVE-2018-25032: Tavis Ormandy

zsh

Tilgjengelig for: macOS Monterey

Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode

Beskrivelse: Problemet ble løst ved å oppdatere zsh til versjon 5.8.1.

CVE-2021-45444

Ytterligere anerkjennelser

AppleMobileFileIntegrity

Vi vil gjerne takke Wojciech Reguła (@_r3ggi) fra SecuRing for hjelpen.

Bluetooth

Vi vil gjerne takke Jann Horn fra Project Zero for hjelpen.

Kalender

Vi vil gjerne takke Eugene Lim fra Government Technology Agency i Singapore for hjelpen.

FaceTime

Vi vil gjerne takke Wojciech Reguła (@_r3ggi) fra SecuRing for hjelpen.

FileVault

Vi vil gjerne takke Benjamin Adolphi fra Promon Germany GmbH for hjelpen.

Login Window

Vi vil gjerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjelpen.

Photo Booth

Vi vil gjerne takke Wojciech Reguła (@_r3ggi) fra SecuRing for hjelpen.

System Preferences

Vi vil gjerne takke Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) og en anonym forsker for hjelpen.

WebKit

Vi vil gjerne takke James Lee og en anonym forsker for hjelpen.

Wi-Fi

Vi vil gjerne takke Dana Morrison for hjelpen.