Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.2
В этом документе описаны проблемы системы безопасности, устраненные в macOS Monterey 12.2.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Monterey 12.2
AMD Kernel
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-22586: анонимный исследователь
ColorSync
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-22584: Mickey Jin (@patch1t) из Trend Micro
Crash Reporter
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2022-22578: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
iCloud
Целевые продукты: macOS Monterey
Воздействие. Приложение может использовать файлы пользователя.
Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.
CVE-2022-22585: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (https://xlab.tencent.com)
Intel Graphics Driver
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2022-22591: Antonio Zekic (@antoniozekic) из Diverto
IOMobileFrameBuffer
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2022-22587: анонимный исследователь, Meysam Firouzi (@R00tkitSMM) из MBition — Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
Kernel
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng из STAR Labs
Model I/O
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла STL может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема раскрытия информации устранена путем улучшения управления состояниями.
CVE-2022-22579: Mickey Jin (@patch1t) из Trend Micro
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.
Описание. Проблема решена путем удаления уязвимого кода.
CVE-2022-22646: Микки Джин (Mickey Jin, @patch1t), Микки Джин (Mickey Jin, @patch1t) из Trend Micro
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может удалять файлы, для доступа к которым у него нет разрешения.
Описание. Проблема проверки обработчика событий в интерфейсе API для служб XPC решена путем удаления службы.
CVE-2022-22676: Mickey Jin (@patch1t) из Trend Micro
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2022-22583: Ron Hass (@ronhass7) из Perception Point, Mickey Jin (@patch1t)
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного почтового сообщения может приводить к запуску произвольного сценария JavaScript.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2022-22589: пользователь Heige из KnownSec 404 Team (knownsec.com) и Бо Цюй (Bo Qu) из Palo Alto Networks (paloaltonetworks.com)
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-22590: Toan Pham из группы Team Orca в компании Sea Security (security.sea.com)
WebKit
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-22592: пользователь Prakash (@1lastBr3ath)
WebKit Storage
Целевые продукты: macOS Monterey
Воздействие. Веб-сайт может отслеживать конфиденциальные данные пользователя.
Описание. Проблема использования разных источников в интерфейсе API IndexDB устранена путем улучшения проверки ввода.
CVE-2022-22594: Martin Bajanik из FingerprintJS
Дополнительные благодарности
Kernel
Выражаем благодарность за помощь независимому исследователю Tao Huang.
Metal
Выражаем благодарность за помощь Tao Huang.
PackageKit
Выражаем благодарность за помощь Mickey Jin (@patch1t) из компании Trend Micro.
WebKit
Выражаем благодарность за помощь Prakash (@1lastBr3ath) и bo13oy of Cyber Kunlun Lab.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.