Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.1

В этом документе описаны проблемы системы безопасности, устраненные в macOS Monterey 12.6.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

macOS Monterey 12.6.1

Дата выпуска: 24 октября 2022 г.

AppleMobileFileIntegrity

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем удаления дополнительных прав.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Целевые продукты: macOS Monterey

Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя. 

Описание. Проблема устранена путем улучшения обработки обращений к памяти. 

CVE-2022-42798: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 27 октября 2022 г.

Boot Camp

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшенных проверок, чтобы предотвратить несанкционированные действия.

CVE-2022-42860: Mickey Jin (@patch1t) из Trend Micro

Запись добавлена 11 мая 2023 г.

Calendar

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может записывать произвольные файлы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-46723: Микко Кенттяля (Mikko Kenttälä, @Turmio_) из SensorFu

Запись добавлена 20 февраля 2023 г.

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями. 

CVE-2022-32944: Tim Michaud (@TimGMichaud) из Moveworks.ai

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. 

Описание. Условие состязания устранено путем улучшения блокировки. 

CVE-2022-42803: Xinru Chi из Pangu Lab, John Aakerblom (@jaakerblom)

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. 

Описание. Проблема с логикой устранена путем улучшения проверок. 

CVE-2022-42801: Ian Beer из Google Project Zero

Запись добавлена 27 октября 2022 г.

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-46713: Mickey Jin (@patch1t) из Trend Micro

Запись добавлена 20 февраля 2023 г.

ppp

Целевые продукты: macOS Monterey

Воздействие. Переполнение буфера может привести к выполнению произвольного кода

Описание. Проблема устранена путем улучшенной проверки границ. 

CVE-2022-32941: анонимный исследователь

Запись добавлена 27 октября 2022 г.

Ruby

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема повреждения данных в памяти устранена путем обновления Ruby до версии 2.6.10.

CVE-2022-28739

Sandbox

Целевые продукты: macOS Monterey

Воздействие. Приложение с привилегиями root может получить доступ к личной информации.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2022-32862: Рохит Чаттерджи (Rohit Chatterjee) из Иллинойсского университета в Урбане-Шампейне

Запись обновлена 11 мая 2023 г.

WebKit

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) из SSD Labs

Запись добавлена 22 декабря 2022 г.

zlib

Целевые продукты: macOS Monterey

Воздействие. Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения. 

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Запись добавлена 27 октября 2022 г.

Дополнительные благодарности

Calendar

Выражаем благодарность за помощь анонимному исследователю.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: