Om sikkerhetsinnholdet i macOS Monterey 12.3

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Monterey 12.3.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Monterey 12.3

Accelerate Framework

Tilgjengelig for: macOS Monterey

Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

Beskrivelse: Et problem med skadet minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22633: ryuzaki

AMD

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22669: en anonym forsker

AppKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan bli i stand til å få rotrettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret validering.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

Tilgjengelig for: macOS Monterey

Virkning: En ekstern bruker kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22630: Jeremy Brown i samarbeid med Trend Micro Zero Day Initiative

AppleGraphicsControl

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22631: Wang Yu fra cyberserval

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig AppleScript-binærfil kan føre til uventet programavslutning eller deling av behandlingsminne

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2022-22625: Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Et program kan lese begrenset minne

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22648: Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig AppleScript-binærfil kan føre til uventet programavslutning eller deling av behandlingsminne

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22626: Mickey Jin (@patch1t) fra Trend Micro

CVE-2022-22627: Qi Sun og Robert Ai fra Trend Micro

AppleScript

Tilgjengelig for: macOS Monterey

Virkning: Behandling av en skadelig fil kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2022-22597: Qi Sun og Robert Ai fra Trend Micro

BOM

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig ZIP-arkiv kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) og Jaron Bradley (@jbradley89) fra Jamf Software, Mickey Jin (@patch1t)

CoreTypes

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet ble løst med forbedrede kontroller for å forhindre uautoriserte handlinger.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CUPS

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-26691: Joshua Mason fra Mandiant

curl

Tilgjengelig for: macOS Monterey

Virkning: Flere problemer i curl

Beskrivelse: Flere problemer ble løst ved å oppdatere til curl-versjon 7.79.1.

CVE-2021-22946

CVE-2021-22947

CVE-2021-22945

FaceTime

Tilgjengelig for: macOS Monterey

Virkning: En bruker kan sende lyd og video i et FaceTime-anrop uten å være klar over det

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22643: Sonali Luthar fra University of Virginia, Michael Liao fra University of Illinois hos Urbana-Champaign, Rohan Pahwa fra Rutgers University og Bao Nguyen fra University of Florida

GarageBand MIDI

Tilgjengelig for: macOS Monterey

Virkning: Å åpne en skadelig fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2022-22657: Brandon Perry fra Atredis Partners

GarageBand MIDI

Tilgjengelig for: macOS Monterey

Virkning: Å åpne en skadelig fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22664: Brandon Perry fra Atredis Partners

Graphics Drivers

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2021-30977: Jack Dates fra RET2 Systems, Inc.

ImageIO

Tilgjengelig for: macOS Monterey

Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode

Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2022-22611: Xingyu Jin fra Google

ImageIO

Tilgjengelig for: macOS Monterey

Virkning: Behandling av et skadelig bilde kan føre til skade i heapen

Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.

CVE-2022-22612: Xingyu Jin fra Google

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-46706: Wang Yu fra Cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab

Intel Graphics Driver

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22661: Wang Yu fra Cyberserval og Pan ZhenPeng (@Peterpan0927) fra Alibaba Security Pandora Lab

IOGPUFamily

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22613: Alex, en anonym forsker

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22614: en anonym forsker

CVE-2022-22615: en anonym forsker

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan være i stand til å utvide rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22632: Keegan Saunders

Kernel

Tilgjengelig for: macOS Monterey

Virkning: En angriper i en privilegert posisjon kan utføre tjenestenekt

Beskrivelse: En dereferanse for en nullpeker ble løst med forbedret validering.

CVE-2022-22638: derrek (@derrekr6)

Kernel

Tilgjengelig for: macOS Monterey

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.

CVE-2022-22640: sqrtpwn

LaunchServices

Tilgjengelig for: macOS Monterey

Virkning: En app kan være i stand til å omgå enkelte personvernpreferanser

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2021-30946: @gorelics og Ron Masas fra BreakPoint.sh

libarchive

Tilgjengelig for: macOS Monterey

Virkning: Flere problemer i libarchive

Beskrivelse: Det var flere problemer med skadet minne i libarchive. Problemene ble løst gjennom forbedret validering av inndata.

CVE-2021-36976

LLVM

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å slette filer som det ikke har tillatelse til

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2022-21658: Florian Weimer (@fweimer)

Login Window

Tilgjengelig for: macOS Monterey

Virkning: En person med tilgang til en Mac kan klare å omgå påloggingsvinduet

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22647: Yuto Ikeda fra Kyushu University

LoginWindow

Tilgjengelig for: macOS Monterey

Virkning: En lokal angriper kan være i stand til å se den forrige påloggede brukerens skrivebord på skjermen for rask bytting av brukere

Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22656

MobileAccessoryUpdater

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med sikkerhetsbrudd i minnet ble løst gjennom forbedret minnehåndtering.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NSSpellChecker

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan få tilgang til informasjon om en brukers kontakter

Beskrivelse: Det var et problem med personvern i håndteringen av kontaktkort. Dette ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22644: Thomas Roth (@stacksmashing) fra leveldown security

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan endre beskyttede deler av filsystemet

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2022-26690: Mickey Jin (@patch1t) fra Trend Micro

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et ondsinnet program med rotrettigheter kan endre innholdet i systemfiler

Beskrivelse: Et problem i håndteringen av symlinks ble løst med forbedret validering.

CVE-2022-26688: Mickey Jin (@patch1t) fra Trend Micro

PackageKit

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22617: Mickey Jin (@patch1t)

Preferences

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan være i stand til å lese andre programmers innstillinger

Beskrivelse: Problemet ble løst gjennom flere tillatelseskontroller.

CVE-2022-22609: Mickey Jin (@patch1t), og Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

QuickTime Player

Tilgjengelig for: macOS Monterey

Virkning: Et programtillegg kan arve programmets tillatelser og få tilgang til brukerdata

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22650: Wojciech Reguła (@_r3ggi) fra SecuRing

Safari Downloads

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig ZIP-arkiv kan omgå Gatekeeper-kontroller

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22616: Ferdous Saljooki (@malwarezoo) og Jaron Bradley (@jbradley89) fra Jamf Software, Mickey Jin (@patch1t)

Sandbox

Tilgjengelig for: macOS Monterey

Virkning: En app kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: Et tilgangsproblem ble løst med forbedringer av sandkassen.

CVE-2022-22655: Csaba Fitzl (@theevilbit) fra Offensive Security

Sandbox

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan være i stand til å omgå visse personverninnstillinger

Beskrivelse: Problemet ble løst gjennom forbedret tillatelseslogikk.

CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) fra Primefort Private Limited, Khiem Tran

Siri

Tilgjengelig for: macOS Monterey

Virkning: En person med fysisk tilgang til en enhet kan bruke Siri til å få stedsinformasjon fra låseskjermen

Beskrivelse: Et problem med tillatelser ble løst gjennom forbedret validering.

CVE-2022-22599: Andrew Goldberg fra University of Texas i Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)

SMB

Tilgjengelig for: macOS Monterey

Virkning: En ekstern angriper kan forårsake uventet systemavslutning eller skadet kjerneminne

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.

CVE-2022-22651: Felix Poulin-Belanger

SoftwareUpdate

Tilgjengelig for: macOS Monterey

Virkning: Et program kan være i stand til å få utvidede rettigheter

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22639: Mickey Jin (@patch1t)

System Preferences

Tilgjengelig for: macOS Monterey

Virkning: En app kan forfalske systemvarslinger og brukergrensesnitt

Beskrivelse: Dette problemet ble løst med en ny rettighet.

CVE-2022-22660: Guilherme Rambo fra Best Buddy Apps (rambo.codes)

UIKit

Tilgjengelig for: macOS Monterey

Virkning: En person med fysisk tilgang til en iOS-enhet kan se sensitiv informasjon via tastaturforslag

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2022-22621: Joey Hewitt

Vim

Tilgjengelig for: macOS Monterey

Virkning: Flere problemer i Vim

Beskrivelse: Flere problemer ble løst ved å oppdatere Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

CVE-2022-0156

CVE-2022-0158

VoiceOver

Tilgjengelig for: macOS Monterey

Virkning: En bruker kan se begrenset innhold på låst skjerm

Beskrivelse: Et problem med låseskjermen ble løst gjennom forbedret tilstandshåndtering.

CVE-2021-30918: en anonym forsker

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon

Beskrivelse: Et problem med informasjonskapsler ble løst med forbedret tilstandshåndtering.

CVE-2022-22662: Prakash (@1lastBr3ath) fra Threat Nix

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode

Beskrivelse: Et problem med skadet minnet ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22610: Quan Yin fra Bigo Technology Live Client Team

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2022-22624: Kirin (@Pwnrin) fra Tencent Security Xuanwu Lab

CVE-2022-22628: Kirin (@Pwnrin) fra Tencent Security Xuanwu Lab

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.

CVE-2022-22629: Jeonghoon Shin fra Theori i samarbeid med Trend Micro Zero Day Initiative

WebKit

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig nettsted kan forårsake uventet oppførsel

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2022-22637: Tom McKee fra Google

Wi-Fi

Tilgjengelig for: macOS Monterey

Virkning: Et skadelig program kan kanskje lekke sensitiv brukerinformasjon

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2022-22668: MrPhil17

xar

Tilgjengelig for: macOS Monterey

Virkning: En lokal bruker kan være i stand til å skrive vilkårlige filer

Beskrivelse: Det var et valideringsproblem i håndteringen av symlinks. Problemet ble løst gjennom forbedret validering av symlinks.

CVE-2022-22582: Richard Warren fra NCC Group

Ytterligere anerkjennelser

AirDrop

Vi vil gjerne takke Omar Espino (omespino.com), Ron Masas fra BreakPoint.sh for hjelpen.

Bluetooth

Vi vil gjerne takke en anonym forsker, chenyuwang (@mzzzz__) fra Tencent Security Xuanwu Lab for hjelpen.

Disk Utility

Vi vil gjerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjelpen.

Face Gallery

Vi vil gjerne takke Tian Zhang (@KhaosT) for hjelpen.

Intel Graphics Driver

Vi vil gjerne takke Jack Dates fra RET2 Systems, Inc. og Yinyi Wu (@3ndy1) for hjelpen.

Local Authentication

Vi vil gjerne takke en anonym forsker for hjelpen.

Notes

Vi vil gjerne takke Nathaniel Ekoniak fra Ennate Technologies for hjelpen.

Password Manager

Vi vil gjerne takke Maximilian Golla (@m33x) fra Max Planck-instituttet for sikkerhet og personvern (MPI-SP) for hjelpen.

Siri

Vi vil gjerne takke en anonym forsker for hjelpen.

syslog

Vi vil gjerne takke Yonghwi Jin (@jinmo123) fra Theori for hjelpen.

TCC

Vi vil gjerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjelpen.

UIKit

Vi vil gjerne takke Tim Shadel fra Day Logger, Inc. for hjelpen.

WebKit

Vi vil gjerne takke Abdullah Md Shaleh for hjelpen.

WebKit Storage

Vi vil gjerne takke Martin Bajanik fra FingerprintJS for hjelpen.