Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.2

В этом документе описаны проблемы системы безопасности, устраненные в macOS Monterey 12.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Monterey 12.2

AMD Kernel

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-22586: анонимный исследователь

ColorSync

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-22584: Mickey Jin (@patch1t) из Trend Micro

Crash Reporter

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2022-22578: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

iCloud

Целевые продукты: macOS Monterey

Воздействие. Приложение может использовать файлы пользователя.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2022-22585: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (https://xlab.tencent.com)

Intel Graphics Driver

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2022-22591: Antonio Zekic (@antoniozekic) из Diverto

IOMobileFrameBuffer

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-22587: анонимный исследователь, Meysam Firouzi (@R00tkitSMM) из MBition — Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng из STAR Labs

Model I/O

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного файла STL может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема раскрытия информации устранена путем улучшения управления состояниями.

CVE-2022-22579: Mickey Jin (@patch1t) из Trend Micro

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2022-22646: Микки Джин (Mickey Jin, @patch1t), Микки Джин (Mickey Jin, @patch1t) из Trend Micro

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может удалять файлы, для доступа к которым у него нет разрешения.

Описание. Проблема проверки обработчика событий в интерфейсе API для служб XPC решена путем удаления службы.

CVE-2022-22676: Mickey Jin (@patch1t) из Trend Micro

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2022-22583: Ron Hass (@ronhass7) из Perception Point, Mickey Jin (@patch1t)

WebKit

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного почтового сообщения может приводить к запуску произвольного сценария JavaScript.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2022-22589: пользователь Heige из KnownSec 404 Team (knownsec.com) и Бо Цюй (Bo Qu) из Palo Alto Networks (paloaltonetworks.com)

WebKit

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-22590: Toan Pham из группы Team Orca в компании Sea Security (security.sea.com)

WebKit

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-22592: пользователь Prakash (@1lastBr3ath)

WebKit Storage

Целевые продукты: macOS Monterey

Воздействие. Веб-сайт может отслеживать конфиденциальные данные пользователя.

Описание. Проблема использования разных источников в интерфейсе API IndexDB устранена путем улучшения проверки ввода.

CVE-2022-22594: Martin Bajanik из FingerprintJS

Дополнительные благодарности

Kernel

Выражаем благодарность за помощь независимому исследователю Tao Huang.

Metal

Выражаем благодарность за помощь Tao Huang.

PackageKit

Выражаем благодарность за помощь Mickey Jin (@patch1t) из компании Trend Micro.

WebKit

Выражаем благодарность за помощь Prakash (@1lastBr3ath) и bo13oy of Cyber Kunlun Lab.