Сведения о проблемах системы безопасности, устраняемых обновлением macOS Big Sur 11.6.6

В этом документе описываются проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.6.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Big Sur 11.6.6

Дата выпуска: 16 мая 2022 г.

apache

Целевые продукты: macOS Big Sur

Воздействие. Обнаружен ряд проблем в Apache.

Описание. Ряд проблем устранен путем обновления Apache до версии 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppKit

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2022-22665: подразделение Red Team компании Lockheed Martin

AppleAVD

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-22675: анонимный исследователь

AppleEvents

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-22630: Jeremy Brown в сотрудничестве с Trend Micro по программе Zero Day Initiative

Запись добавлена 8 июня 2023 г.

AppleGraphicsControl

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-26751: Майкл Деплант (Michael DePlante, @izobashi) в сотрудничестве с Trend Micro по программе Zero Day Initiative

AppleScript

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного двоичного файла AppleScript может приводить к неожиданному завершению работы приложения или к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-26698: Qi Sun из Trend Micro, Ye Zhang (@co0py_Cat) из Baidu Security

Запись обновлена 6 июля 2022 г.

AppleScript

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного двоичного файла AppleScript может приводить к неожиданному завершению работы приложения или к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-26697: Ци Сунь (Qi Sun) и Роберт Аи (Robert Ai) из Trend Micro

CoreTypes

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить проверки Gatekeeper.

Описание. Проблема устранена путем улучшенных проверок, чтобы предотвратить несанкционированные действия.

CVE-2022-22663: Арсений Костромин (Arsenii Kostromin, 0x3c3e)

CVMS

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Устранена проблема с инициализацией памяти.

CVE-2022-26721: Юнхви Чжин (Yonghwi Jin, @jinmo123) из Theori

CVE-2022-26722: Юнхви Чжин (Yonghwi Jin, @jinmo123) из Theori

DriverKit

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-26763: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

Graphics Drivers

Целевые продукты: macOS Big Sur

Воздействие. Локальный пользователь может считывать память ядра.

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2022-22674: анонимный исследователь

Intel Graphics Driver

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-26720: Лю Лун (Liu Long) из отдела Light-Year Security Lab компании Ant Group

Intel Graphics Driver

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-26770: Лю Лун (Liu Long) из отдела Light-Year Security Lab компании Ant Group

Intel Graphics Driver

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-26756: Джек Дейтс (Jack Dates) из RET2 Systems, Inc

Intel Graphics Driver

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-26769: Антонио Зекич (Antonio Zekic, @antoniozekic)

Intel Graphics Driver

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-26748: Чонхун Шин (Jeonghoon Shin) из Theori, сотрудничающий с Trend Micro Zero Day Initiative

IOMobileFrameBuffer

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-26768: анонимный исследователь

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-26714: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng, @peternguyen14) из STAR Labs (@starlabs_sg)

Kernel

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-26757: Нед Уильямсон (Ned Williamson) из Google Project Zero

LaunchServices

Целевые продукты: macOS Big Sur

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30946: пользователь @gorelics и Рон Масас (Ron Masas) из BreakPoint.sh

Запись добавлена 8 июня 2023 г.

LaunchServices

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2022-26767: Войцех Регула (Wojciech Reguła, @_r3ggi) из SecuRing

LaunchServices

Целевые продукты: macOS Big Sur

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Проблема с доступом устранена путем ввода дополнительных ограничений песочницы для приложений сторонних разработчиков.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or из компании Microsoft

Запись обновлена 6 июля 2022 г.

Libinfo

Целевые продукты: macOS Big Sur

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32882: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab

Запись добавлена 16 сентября 2022 г.

libresolv

Целевые продукты: macOS Big Sur

Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32790: Max Shavrick (@_mxms) из подразделения Google Security Team

Запись добавлена 21 июня 2022 г.

libresolv

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-26776: Зубаир Ашраф (Zubair Ashraf) из Crowdstrike, Макс Шаврик (Max Shavrick, @_mxms) из подразделения безопасности Google

LibreSSL

Целевые продукты: macOS Big Sur

Воздействие. Обработка созданного злоумышленником сертификата может приводить к отказу в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки ввода.

CVE-2022-0778

libxml2

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-23308

OpenSSL

Целевые продукты: macOS Big Sur

Воздействие. Обработка созданного злоумышленником сертификата может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-0778

PackageKit

Целевые продукты: macOS Big Sur

Воздействие. Приложение может получить повышенные привилегии.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-32794: Mickey Jin (@patch1t)

Запись добавлена 4 октября 2022 г.

PackageKit

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2022-26712: Микки Цзинь (Mickey Jin, @patch1t)

Printing

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2022-26746: @gorelics

Safari Private Browsing

Целевые продукты: macOS Big Sur

Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-26731: анонимный исследователь

Запись добавлена 6 июля 2022 г.

Security

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может обходить проверку подписи.

Описание. Проблема с анализом сертификатов устранена путем улучшения проверок.

CVE-2022-26766: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

SMB

Целевые продукты: macOS Big Sur

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.

CVE-2022-26718: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng, @peternguyen14) из STAR Labs

SMB

Целевые продукты: macOS Big Sur

Воздействие. При подключении вредоносного сетевого ресурса Samba возможно выполнение произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-26723: Феликс Пулен-Беланже (Felix Poulin-Belanger)

SMB

Целевые продукты: macOS Big Sur

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-26715: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng) из STAR Labs

SoftwareUpdate

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может получить доступ к файлам, предназначенным для ограниченного использования.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2022-26728: Микки Цзинь (Mickey Jin, @patch1t)

TCC

Целевые продукты: macOS Big Sur

Воздействие. Приложение может делать снимок экрана пользователя.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-26726: Antonio Cheong Yu Xuan из YCISCQ

Запись обновлена 8 июня 2023 г.

Tcl

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может выходить за границы изолированной среды.

Описание. Проблема устранена путем улучшения очистки среды.

CVE-2022-26755: Арсений Костромин (Arsenii Kostromin, 0x3c3e)

Vim

Целевые продукты: macOS Big Sur

Воздействие. Обнаружен ряд проблем в Vim.

Описание. Ряд проблем устранен путем обновления компонента Vim.

CVE-2021-4136

CVE-2021-4166

CVE-2021-4173

CVE-2021-4187

CVE-2021-4192

CVE-2021-4193

CVE-2021-46059

CVE-2022-0128

WebKit

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного почтового сообщения может приводить к запуску произвольного сценария JavaScript.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2022-22589: пользователь Heige из KnownSec 404 Team (knownsec.com) и Бо Цюй (Bo Qu) из Palo Alto Networks (paloaltonetworks.com)

Wi-Fi

Целевые продукты: macOS Big Sur

Воздействие. Вредоносное приложение может раскрывать область памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-26745: Scarlet Raine

Запись обновлена 6 июля 2022 г.

Wi-Fi

Целевые продукты: macOS Big Sur

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2022-26761: Ван Юй (Wang Yu) из Cyberserval

zip

Целевые продукты: macOS Big Sur

Воздействие. Обработка вредоносного файла может приводить к отказу в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенного управления состояниями.

CVE-2022-0530

zlib

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2018-25032: Тэвис Орманди (Tavis Ormandy)

zsh

Целевые продукты: macOS Big Sur

Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.

Описание. Проблема устранена путем обновления zsh до версии 5.8.1.

CVE-2021-45444

Дополнительные благодарности

Bluetooth

Выражаем благодарность за помощь Янну Хорну (Jann Horn) из подразделения Project Zero.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: