Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.7.4

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.7.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Monterey 12.7.4

Admin Framework

Целевые продукты: macOS Monterey

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-23276: Kirin (@Pwnrin)

AirPort

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2024-23227: Brian McNulty

AppleMobileFileIntegrity

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с переходом на более раннюю версию, затрагивающая компьютеры Mac на базе Intel, была устранена с помощью дополнительных ограничений на подпись кода.

CVE-2024-23269: Mickey Jin (@patch1t)

ColorSync

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-23247: m4yfly с TianGong Team of Legendsec из Qi'anxin Group

CoreCrypto

Целевые продукты: macOS Monterey

Воздействие. Злоумышленник может расшифровать устаревшие шифротексты RSA PKCS#1 v1.5 без частного ключа.

Описание. Проблема с атаками по сторонним каналам посредством анализа времени была решена путем улучшения постоянных вычислений в криптографических функциях.

CVE-2024-23218: Clemens Lang

Disk Images

Целевые продукты: macOS Monterey

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-23299: анонимный исследователь

Dock

Целевые продукты: macOS Monterey

Воздействие. Приложение из стандартной учетной записи пользователя может получить возможность повысить уровень привилегий после входа в систему администратора.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2024-23244: Csaba Fitzl (@theevilbit) из OffSec

Image Processing

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-23270: анонимный исследователь

ImageIO

Целевые продукты: macOS Monterey

Воздействие. Обработка изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2024-23286: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) и Lyutoon and Mr.R

ImageIO

Целевые продукты: macOS Monterey

Воздействие. Обработка изображения может привести к раскрытию памяти процесса.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2024-23257: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Intel Graphics Driver

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2024-23265: Xinru Chi из Pangu Lab

Kernel

Целевые продукты: macOS Monterey

Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2024-23225

libxpc

Целевые продукты: macOS Monterey

Воздействие. Приложение может вызывать отказ в обслуживании.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2024-23201: Koh M. Nakagawa из FFRI Security, Inc. и анонимный исследователь

MediaRemote

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-28826: Meng Zhang (鲸落) из NorthSea

Metal

Целевые продукты: macOS Monterey

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Notes

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2024-23283

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может повышать уровень привилегий.

Описание. Проблема внедрения устранена путем улучшения проверки ввода.

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

CVE-2024-23268: Mickey Jin (@patch1t) и Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к защищенным пользовательским данным.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может перезаписывать произвольные файлы.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

SharedFileList

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшенной обработки файлов.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

Целевые продукты: macOS Monterey

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

Целевые продукты: macOS Monterey

Воздействие. Сторонние быстрые команды могут использовать устаревшее действие из Automator для отправки событий в приложения без согласия пользователя.

Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.

CVE-2024-23245: анонимный исследователь

Storage Services

Целевые продукты: macOS Monterey

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2024-23272: Mickey Jin (@patch1t)

Прозрачность

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.

Описание. Проблема устранена путем улучшения ограничений доступа к контейнерам данных.

CVE-2023-40389: Csaba Fitzl (@theevilbit) из Offensive Security и Joshua Jewett (@JoshJewett33)