Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.2
В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.6.2.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Monterey 12.6.2
Выпущено 13 декабря 2022 г.
Bluetooth
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-42821: Jonathan Bar Or из компании Microsoft
Boot Camp
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2022-42853: Mickey Jin (@patch1t) из Trend Micro
Запись добавлена 11 мая 2023 г.
DriverKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten.de)
File System
Целевые продукты: macOS Monterey
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-42861: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
IOHIDFamily
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2022-46689: Ian Beer из Google Project Zero
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42845: Adam Doupé из ASU SEFCOM
Kernel
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab
libxml2
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-40303: Maddie Stone из Google Project Zero
libxml2
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 22 декабря 2022 г.
ppp
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-42840: анонимный исследователь
Preferences
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольное предоставление прав.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2022-42855: Ivan Fratric из Google Project Zero
TCC
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-46718: Michael (Biscuit) Thomas
Запись добавлена 11 мая 2023 г.
Weather
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) из SecuRing и Adam M.
Запись добавлена 11 мая 2023 г. и обновлена 31 мая 2024 г.
xar
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2022-42841: Thijs Alkemade (@xnyhps) из компании Computest Sector 7
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.