Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
macOS Monterey 12.7.4
Дата выпуска: 7 марта 2024 г.
Admin Framework
Целевые продукты: macOS Monterey
Воздействие. Приложение может повышать уровень привилегий.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-23276: Kirin (@Pwnrin)
AirPort
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с переходом на более раннюю версию, затрагивающая компьютеры Mac на базе Intel, была устранена с помощью дополнительных ограничений на подпись кода.
CVE-2024-23269: Mickey Jin (@patch1t)
ColorSync
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23247: m4yfly с TianGong Team of Legendsec из Qi'anxin Group
CoreCrypto
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник может расшифровать устаревшие шифротексты RSA PKCS#1 v1.5 без частного ключа.
Описание. Проблема с атаками по сторонним каналам посредством анализа времени была решена путем улучшения постоянных вычислений в криптографических функциях.
CVE-2024-23218: Clemens Lang
Disk Images
Целевые продукты: macOS Monterey
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-23299: анонимный исследователь
Запись добавлена 29 мая 2024 г.
Dock
Целевые продукты: macOS Monterey
Воздействие. Приложение из стандартной учетной записи пользователя может получить возможность повысить уровень привилегий после входа в систему администратора.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2024-23244: Csaba Fitzl (@theevilbit) из OffSec
Image Processing
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23270: анонимный исследователь
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2024-23286: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative, Amir Bazine и Karsten König из CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun) и Lyutoon and Mr.R
Запись обновлена 29 мая 2024 г.
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2024-23257: Junsung Lee в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Intel Graphics Driver
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2024-23265: Xinru Chi из Pangu Lab
Kernel
Целевые продукты: macOS Monterey
Воздействие. Злоумышленник с возможностями произвольного чтения и записи ядра может обойти защиту памяти ядра. Компании Apple известно о том, что этой проблемой могли пользоваться.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2024-23225
libxpc
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.
CVE-2024-23201: Koh M. Nakagawa из FFRI Security, Inc. и анонимный исследователь
MediaRemote
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-28826: Meng Zhang (鲸落) из NorthSea
Metal
Целевые продукты: macOS Monterey
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
Notes
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2024-23283
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может повышать уровень привилегий.
Описание. Проблема внедрения устранена путем улучшения проверки ввода.
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
CVE-2024-23268: Mickey Jin (@patch1t) и Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к защищенным пользовательским данным.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2024-23275: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может обходить определенные настройки конфиденциальности.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может перезаписывать произвольные файлы.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
SharedFileList
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема устранена путем ввода дополнительных проверок разрешений.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
Целевые продукты: macOS Monterey
Воздействие. Сторонние быстрые команды могут использовать устаревшее действие из Automator для отправки событий в приложения без согласия пользователя.
Описание. Эта проблема была устранена посредством добавления дополнительного запроса для подтверждения согласия пользователя.
CVE-2024-23245: анонимный исследователь
Storage Services
Целевые продукты: macOS Monterey
Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2024-23272: Mickey Jin (@patch1t)
Прозрачность
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным данным пользователя.
Описание. Проблема устранена путем улучшения ограничений доступа к контейнерам данных.
CVE-2023-40389: Csaba Fitzl (@theevilbit) из Offensive Security и Joshua Jewett (@JoshJewett33)
Запись добавлена 29 мая 2024 г.