Zawartość związana z zabezpieczeniami w systemie macOS Monterey 12.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Monterey 12.2.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Monterey 12.2

AMD Kernel

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2022-22586: anonimowy badacz

ColorSync

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2022-22584: Mickey Jin (@patch1t) z Trend Micro

Crash Reporter

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2022-22578: Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) z Tencent Security Xuanwu Lab (xlab.tencent.com)

iCloud

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może uzyskać dostęp do plików użytkownika.

Opis: w logice sprawdzania poprawności ścieżek dowiązań symbolicznych występował błąd. Ten problem rozwiązano przez poprawienie mechanizmu oczyszczania ścieżek.

CVE-2022-22585: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Intel Graphics Driver

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2022-22591: Antonio Zekic (@antoniozekic) z Diverto

IOMobileFrameBuffer

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2022-22587: anonimowy badacz, Meysam Firouzi (@R00tkitSMM) z MBition - Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Kernel

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2022-22593: Peter Nguyen Vu Hoang ze STAR Labs

Model I/O

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanego pliku STL może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd dotyczący ujawniania pamięci przez poprawienie mechanizmu zarządzania stanem.

CVE-2022-22579: Mickey Jin (@patch1t) z Trend Micro

PackageKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: złośliwa aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2022-22646: Mickey Jin (@patch1t), Mickey Jin (@patch1t) z Trend Micro

PackageKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może móc usunąć pliki, do których nie ma uprawnień.

Opis: rozwiązano problem ze sprawdzaniem poprawności obsługi zdarzeń w interfejsie API usług XPC przez usunięcie usługi.

CVE-2022-22676: Mickey Jin (@patch1t) z Trend Micro

PackageKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: aplikacja może uzyskać dostęp do plików objętych ograniczeniami.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2022-22583: Ron Hass (@ronhass7) z Perception Point, Mickey Jin (@patch1t)

WebKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości pocztowej może doprowadzić do uruchomienia dowolnego skryptu javascript.

Opis: naprawiono błąd sprawdzania poprawności przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2022-22589: Heige z KnownSec 404 Team (knownsec.com) i Bo Qu z Palo Alto Networks (paloaltonetworks.com)

WebKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2022-22590: Toan Pham z Team Orca of Sea Security (security.sea.com)

WebKit

Dostępne dla: systemu macOS Monterey

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może uniemożliwić wprowadzenie reguł Content Security Policy.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit Storage

Dostępne dla: systemu macOS Monterey

Zagrożenie: witryna internetowa może być w stanie ujawnić poufne informacje użytkownika.

Opis: naprawiono błąd dotyczący różnych źródeł w interfejsie API IndexDB przez poprawienie sprawdzania poprawności danych wejściowych.

CVE-2022-22594: Martin Bajanik z FingerprintJS

Dodatkowe podziękowania

Kernel

Dziękujemy za udzieloną pomoc: Tao Huang jako niezależny badacz.

Metal

Dziękujemy za udzieloną pomoc: Tao Huang.

PackageKit

Dziękujemy za udzieloną pomoc: Mickey Jin (@patch1t) z Trend Micro.

WebKit

Dziękujemy za udzieloną pomoc: Prakash (@1lastBr3ath) i bo13oy z Cyber Kunlun Lab