Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.5
В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.5.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
macOS Monterey 12.5
Дата выпуска: 20 июля 2022 г.
AMD
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2022-42858: ABC Research s.r.o.
Запись добавлена 11 мая 2023 г.
APFS
Целевые продукты: macOS Monterey
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2022-32788: Natalie Silvanovich из подразделения Google Project Zero
Запись добавлена 16 сентября 2022 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) из SecuRing, Mickey Jin (@patch1t) из Trend Micro, Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 16 сентября 2022 г.
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2022-32826: Mickey Jin (@patch1t) из компании Trend Micro
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Запись добавлена 9 ноября 2022 г.
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Запись добавлена 9 ноября 2022 г.
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Запись обновлена 9 ноября 2022 г.
AppleScript
Целевые продукты: macOS Monterey
Воздействие. Обработка AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-48578: Mickey Jin (@patch1t)
Запись добавлена 31 октября 2023 г.
AppleScript
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) из Baidu Security, Mickey Jin (@patch1t) из Trend Micro
AppleScript
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.
CVE-2022-32851: Ye Zhang (@co0py_Cat) из Baidu Security
CVE-2022-32852: Ye Zhang (@co0py_Cat) из Baidu Security
CVE-2022-32853: Ye Zhang (@co0py_Cat) из Baidu Security
AppleScript
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32831: Ye Zhang (@co0py_Cat) из Baidu Security
Archive Utility
Целевые продукты: macOS Monterey
Воздействие. Архив может обойти защиту Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) из Jamf Software
Запись добавлена 4 октября 2022 г.
Audio
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32820: анонимный исследователь
Audio
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-32789: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab
Calendar
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2022-32805: Csaba Fitzl (@theevilbit) из Offensive Security
CoreMedia
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32828: Antonio Zekic (@antoniozekic) и John Aakerblom (@jaakerblom)
CoreText
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32839: Даниэль Лим Ви Сун (Daniel Lim Wee Soong) из STAR Labs
Запись обновлена 31 октября 2023 г.
File System Events
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2022-32819: Joshua Mason из компании Mandiant
GPU Drivers
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Ряд проблем записи за границами выделенной области памяти устранен путем улучшенной проверки границ.
CVE-2022-32793: анонимный исследователь
GPU Drivers
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема утечки информации решена посредством удаления уязвимого кода.
CVE-2022-32849: Joshua Jones
ICU
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) из лаборатории SSD Secure Disclosure Labs & DNSLab, университет Кореи
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного TIFF-файла может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-32897: Микки Цзинь (Mickey Jin, @patch1t) из Trend Micro
Запись добавлена 31 октября 2023 г.
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-32802: Ivan Fratric из подразделения Google Project Zero, Mickey Jin (@patch1t)
Запись добавлена 16 сентября 2022 г.
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32841: пользователь hjy79425575
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
Целевые продукты: macOS Monterey
Воздействие. Обработка веб-содержимого может приводить к выполнению произвольного кода
Описание. Проблема устранена путем улучшенной проверки границ.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao в сотрудничестве с ADLab (компания Venustech) и ZhaoHai из Cyberpeace Tech Co., Ltd.
Запись добавлена 21 июня 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32813: Xinru Chi из Pangu Lab
CVE-2022-32815: Xinru Chi из Pangu Lab
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32817: Xinru Chi из Pangu Lab
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32829: Tingting Yin из университета Tsinghua University и Min Zheng из Ant Group
Запись обновлена 16 сентября 2022 г.
Liblouis
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC Китая (nipc.org.cn)
libxml2
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2022-32823
Multi-Touch
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с обработкой переменных среды устранена путем улучшенной проверки.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может считывать произвольные файлы.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2022-32838: Mickey Jin (@patch1t) из компании Trend Micro
PS Normalizer
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла PostScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32843: Kai Lu из Zscaler ThreatLabz
Safari
Целевые продукты: macOS Monterey
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема прямого подбора устранена путем улучшения управления состояниями.
CVE-2022-46708: анонимный исследователь
Запись добавлена 31 октября 2023 г.
SMB
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Целевые продукты: macOS Monterey
Воздействие. Пользователь с преимущественным положением в сети может вызвать утечку конфиденциальных данных.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызвать утечку конфиденциальных данных о состоянии ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Целевые продукты: macOS Monterey
Воздействие. Пользователь с преимущественным положением в сети может отслеживать деятельность пользователя.
Описание. Проблема устранена путем использования протокола HTTPS при отправке информации по сети.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Целевые продукты: macOS Monterey
Воздействие. Приложение может перезаписывать произвольные файлы.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2022-32807: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab
Spotlight
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Целевые продукты: macOS Monterey
Воздействие. Обнаружен ряд проблем в subversion.
Описание. Ряд проблем устранен путем обновления компонента subversion.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание, Проблема доступа устранена путем улучшения песочницы.
CVE-2022-32834: Xuxiang Yang (@another1024) из Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) из Computest Sector 7, Adam Chester из TrustedSec, Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Запись обновлена 16 сентября 2022 г., 11 мая 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Веб-сайт может отслеживать веб-сайты, которые пользователь посетил в режиме частного доступа Safari.
Описание. Проблема утечки информации решена посредством удаления уязвимого кода.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, магистр, Университет Стони-Брук; Nick Nikiforakis, доцент, Университет Стони-Брук; Jason Polakis, доцент, Университет Иллинойса в Чикаго; Mir Masood Ali, аспирант, Университет Иллинойса в Чикаго; Chris Kanich, доцент, Университет Иллинойса в Чикаго; Mohammad Ghasemisharif, аспирант, Университет Иллинойса в Чикаго
Запись добавлена 31 октября 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) и Q1IQ(@q1iqF)
Запись добавлена 11 мая 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Пользователя можно отследить по его IP-адресу
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Запись добавлена 16 сентября 2022 г., обновлена 31 октября 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)
Запись добавлена 16 сентября 2022 г., обновлена 31 октября 2023 г.
WebKit
Целевые продукты: macOS Monterey
Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.
Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) из лаборатории SSD Secure Disclosure Labs & DNSLab, университет Кореи
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
WebRTC
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek из команды Avast Threat Intelligence
Wi-Fi
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32860: Wang Yu из Cyberserval
Запись добавлена 9 ноября 2022 г.
Wi-Fi
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32837: Wang Yu из Cyberserval
Wi-Fi
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32847: Wang Yu из Cyberserval
Windows Server
Целевые продукты: macOS Monterey
Воздействие. Приложение может записывать изображение с экрана пользователя.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2022-32848: Jeremy Legendre из MacEnhance
Дополнительные благодарности
802.1X
Выражаем благодарность за помощь Shin Sun из Национального университета Тайваня.
AppleMobileFileIntegrity
Выражаем благодарность за помощь Csaba Fitzl (@theevilbit) из Offensive Security, Mickey Jin (@patch1t) из Trend Micro и Wojciech Reguła (@_r3ggi) из SecuRing.
Calendar
Выражаем благодарность за помощь Joshua Jones.
configd
Выражаем благодарность за помощь Csaba Fitzl (@theevilbit) из Offensive Security, Mickey Jin (@patch1t) из Trend Micro и Wojciech Reguła (@_r3ggi) из SecuRing.
DiskArbitration
Выражаем благодарность за помощь Raymond Rehayem из Library Industries и Mike Cush.
Запись обновлена 29 мая 2024 г.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.