Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.2

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.6.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Monterey 12.6.2

Выпущено 13 декабря 2022 г.

Bluetooth

Целевые продукты: macOS Monterey

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)

BOM

Целевые продукты: macOS Monterey

Воздействие. Приложение может обойти проверки Gatekeeper.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-42821: Jonathan Bar Or из компании Microsoft

Boot Camp

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2022-42853: Mickey Jin (@patch1t) из Trend Micro

Запись добавлена 11 мая 2023 г.

DriverKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten.de)

File System

Целевые продукты: macOS Monterey

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-42861: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

IOHIDFamily

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-46689: Ian Beer из Google Project Zero

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42845: Adam Doupé из ASU SEFCOM

Kernel

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

libxml2

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-40303: Maddie Stone из Google Project Zero

libxml2

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 22 декабря 2022 г.

ppp

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42840: анонимный исследователь

Preferences

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольное предоставление прав.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42855: Ivan Fratric из Google Project Zero

TCC

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46718: Michael (Biscuit) Thomas

Запись добавлена 11 мая 2023 г.

Weather

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) из SecuRing и Adam M.

Запись добавлена 11 мая 2023 г. и обновлена 31 мая 2024 г.

xar

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2022-42841: Thijs Alkemade (@xnyhps) из компании Computest Sector 7

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: