Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.7.6
В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.7.6.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Последние выпуски перечислены на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Monterey 12.7.6
Дата выпуска: 29 июля 2024 г.
APFS
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема устранена путем улучшения ограничений доступа к контейнерам данных.
CVE-2024-40783: Csaba Fitzl (@theevilbit) из Kandji
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-27826: Minghao Lin и Ye Zhang (@VAR10CK) из Baidu Security
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.
Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.
CVE-2024-40775: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с переходом на более раннюю версию устранена c помощью дополнительных ограничений на подпись кода.
CVE-2024-40774: Mickey Jin (@patch1t)
AppleVA
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может вызывать отказ в обслуживании или раскрывать содержимое памяти.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-27877: Michael DePlante (@izobashi) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
CoreGraphics
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.
Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.
CVE-2024-40799: D4m0n
CoreMedia
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного видеофайла может приводить к неожиданному завершению работы приложения.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-27873: Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations
curl
Целевые продукты: macOS Monterey
Воздействие. Обнаружен ряд проблем в curl.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.
CVE-2024-2004
CVE-2024-2379
CVE-2024-2398
CVE-2024-2466
DesktopServices
Целевые продукты: macOS Monterey
Воздействие. Приложение может перезаписывать произвольные файлы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-40827: анонимный исследователь
Disk Management
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может получать привилегии пользователя root.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-40828: Mickey Jin (@patch1t)
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.
CVE-2023-6277
CVE-2023-52356
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения.
Описание. Проблема чтения за границами выделенной области памяти устранена за счет оптимизации проверки ввода.
CVE-2024-40806: Yisumi
Kernel
Целевые продукты: macOS Monterey
Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-40816: пользователь sqrtpwn
Kernel
Целевые продукты: macOS Monterey
Воздействие. Локальный злоумышленник может вызывать неожиданное завершение работы системы.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2024-40788: Minghao Lin и Jiaxun Zhu из Чжэцзянского университета
Keychain Access
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2024-40803: Patrick Wardle из DoubleYou и Objective-See Foundation
NetworkExtension
Целевые продукты: macOS Monterey
Воздействие. В режиме частного доступа может предоставляться доступ к некоторым данным из истории просмотра.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-40796: Adam M.
OpenSSH
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.
Описание. Это уязвимость в открытом исходном коде, и программное обеспечение Apple является одним из затронутых проектов. Идентификатор CVE назначен сторонней организацией. Дополнительную информацию о проблеме и идентификаторе CVE см. на cve.org.
CVE-2024-6387
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-40781: Mickey Jin (@patch1t)
CVE-2024-40802: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-40823: Zhongquan Li (@Guluisacat) из подразделения Dawn Security Lab компании JingDong
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2024-27882: Mickey Jin (@patch1t)
CVE-2024-27883: Csaba Fitzl (@theevilbit) из Kandji и Mickey Jin (@patch1t)
Restore Framework
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки ввода.
CVE-2024-40800: Claudio Bozzato и Francesco Benvenuto из Cisco Talos
RTKit
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23296
Safari
Целевые продукты: macOS Monterey
Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.
Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.
CVE-2024-40817: Йаду Кришна М (Yadhu Krishna M) и Нарендра Бхати (Narendra Bhati), менеджер из Cyber Security At Suma Soft Pvt. Ltd, Пуна (Индия)
Scripting Bridge
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к информации о контактах пользователя.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-27881: Kirin (@Pwnrin)
Security
Целевые продукты: macOS Monterey
Воздействие. Расширения для сторонних программ могут не получать корректных ограничений изолированной среды.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2024-40821: Joshua Jones
Security
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать данные из истории просмотра Safari.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2024-40798: Adam M.
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-40833: анонимный исследователь
CVE-2024-40835: анонимный исследователь
CVE-2024-40807: анонимный исследователь
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. Быстрая команда может обходить конфиденциальные настройки приложения «Быстрые команды».
Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.
CVE-2024-40834: Marcio Almeida из Tanto Security
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.
Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.
CVE-2024-40787: анонимный исследователь
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2024-40793: Kirin (@Pwnrin)
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. С помощью быстрой команды можно обойти требования разрешения на доступ в Интернет.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-40809: анонимный исследователь
CVE-2024-40812: анонимный исследователь
Siri
Целевые продукты: macOS Monterey
Воздействие. Приложение в изолированной среде может получать доступ к конфиденциальным данным пользователя в системных журналах.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-44205: Jiahui Hu (梅零落) и Meng Zhang (鲸落) из NorthSea
Запись добавлена 15 октября 2024 г.
Time Zone
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник может читать информацию, принадлежащую другому пользователю.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2024-23261: Matthew Loewen
Дополнительные благодарности
Image Capture
Выражаем благодарность за помощь анонимному исследователю.
Shortcuts
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.