Сведения о проблемах системы безопасности, устраняемых обновлением macOS Ventura 13.1

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

Выпущено 13 декабря 2022 г.

Accounts

Целевые продукты: macOS Ventura

Воздействие. Пользователь может просматривать конфиденциальные пользовательские данные.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-42858: ABC Research s.r.o.

Запись добавлена 16 марта 2023 г.

AMD

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем включения защищенной среды выполнения.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) из SecuRing

Bluetooth

Целевые продукты: macOS Ventura

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)

Boot Camp

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2022-42853: Mickey Jin (@patch1t) из Trend Micro

CoreServices

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Несколько проблем были устранены путем удаления уязвимого кода.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security

curl

Целевые продукты: macOS Ventura

Воздействие. Обнаружен ряд проблем в curl.

Описание. Ряд проблем устранен путем обновления компонента curl до версии 7.85.0.

CVE-2022-35252

Запись добавлена 31 октября 2023 г.

DriverKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten.de)

dyld

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-46720: Yonghwi Jin (@jinmo123) из Theori

Запись добавлена 16 марта 2023 г.

iCloud Photo Library

Целевые продукты: macOS Ventura

Воздействие. Данные о местоположении могут передаваться по ссылкам iCloud, даже если метаданные местоположения выключены с помощью страницы общего доступа.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-46710: John Balestrieri из Tinrocket

Запись добавлена 31 октября 2023 г.

ImageIO

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема доступа к данным за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-46697: John Aakerblom (@jaakerblom) и Antonio Zekic (@antoniozekic)

iTunes Store

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Возникала проблема при анализе URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2022-42837: Weijia Dai (@dwj1210) из Momo Security

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-46689: Ian Beer из Google Project Zero

Kernel

Целевые продукты: macOS Ventura

Воздействие. Подключение к вредоносному серверу NFS может привести к выполнению произвольного кода с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-42861: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

Kernel

Целевые продукты: macOS Ventura

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42845: Adam Doupé из ASU SEFCOM

Kernel

Целевые продукты: macOS Ventura

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей. Компании Apple известно о том, что эта проблема могла использоваться для нарушения безопасности iOS версий до 15.7.1.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2022-48618: Apple

Запись добавлена 09 января 2024 г.

Networking

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2022-42839: Adam M.

Запись добавлена 31 октября 2023 г. и обновлена 31 мая 2024 г.

Networking

Целевые продукты: macOS Ventura

Воздействие. Функция «Частный узел» не соответствует системным настройкам.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-46716

Запись добавлена 16 марта 2023 г.

PackageKit

Целевые продукты: macOS Ventura

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 22 декабря 2022 г.

Photos

Целевые продукты: macOS Ventura

Воздействие. Функция «Встряхивание для отмены» может позволить повторно отобразить удаленную фотографию без аутентификации.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak и анонимный исследователь

Запись обновлена 31 октября 2023 г.

ppp

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42840: анонимный исследователь

Preferences

Целевые продукты: macOS Ventura

Воздействие. Приложение может выполнять произвольное предоставление прав.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42855: Ivan Fratric из Google Project Zero

Printing

Целевые продукты: macOS Ventura

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема решена путем удаления уязвимого кода.

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

Целевые продукты: macOS Ventura

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-24836

CVE-2022-29181

Safari

Целевые продукты: macOS Ventura

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46718: Michael (Biscuit) Thomas

Запись добавлена 1 мая 2023 г.

Weather

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) из SecuRing и Adam M.

Запись добавлена 16 марта 2023 г., обновлена 31 мая 2024 г.

Weather

Целевые продукты: macOS Ventura

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2022-42866: анонимный исследователь

WebKit

Целевые продукты: macOS Ventura

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617

Запись добавлена 31 октября 2023 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) из Team ApplePIE

WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) из команды ApplePIE

Запись добавлена 22 декабря 2022 г., обновлена 31 октября 2023 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone из Google Project Zero

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, а также JiKai Ren и Hang Shu из Института вычислительных технологий Китайской академии наук

Запись обновлена 31 октября 2023 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-контента может обойти политику одинакового источника (Same Origin Policy).

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Запись обновлена 31 октября 2023 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

Запись обновлена 22 декабря 2022 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß из Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß из Google V8 Security

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с логикой устранена путем улучшения проверок.

WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) из DNSLab, Университет Корё, Ryan Shin из IAAI SecLab, Университет Корё

Запись обновлена 22 декабря 2022 г.

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß из Google V8 Security

WebKit Bugzilla: 244622
CVE-2022-42863: анонимный исследователь

WebKit

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Apple известно о том, что эта проблема, возможно, активно использовалась в версиях iOS, выпущенных до iOS 15.1.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne из Threat Analysis Group компании Google

xar

Целевые продукты: macOS Ventura

Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2022-42841: Thijs Alkemade (@xnyhps) из Computest Sector 7

Kernel

Выражаем благодарность за помощь Zweig из Kunlun Lab.

Lock Screen

Выражаем благодарность за помощь Kevin Mann.

Safari Extensions

Выражаем благодарность за помощь Oliver Dunk и Christian R. из 1Password.

WebKit

Выражаем благодарность за помощь анонимному исследователю и пользователю scarlet.