Giới thiệu về nội dung bảo mật của macOS Ventura 13.1

Tài liệu này mô tả nội dung bảo mật của macOS Ventura 13.1.

Giới thiệu về các bản cập nhật bảo mật của Apple

Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây đều có trên trang Bản cập nhật bảo mật của Apple.

Tài liệu bảo mật của Apple đề cập đến các lỗ hổng bảo mật theo CVE-ID, nếu có.

Để biết thêm thông tin về vấn đề bảo mật, hãy xem trang Bảo mật cho sản phẩm Apple.

macOS Ventura 13.1

Accounts

Dành cho: macOS Ventura

Tác động: Người dùng có thể xem thông tin người dùng nhạy cảm

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện quy trình bảo vệ dữ liệu.

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-42858: ABC Research s.r.o.

AMD

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Sự cố này đã được giải quyết bằng cách bật thời gian chạy có giới hạn.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) đến từ SecuRing

Bluetooth

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể tiết lộ bộ nhớ kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) đến từ STAR Labs SG Pte. Ltd. (@starlabs_sg)

Boot Camp

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể sửa đổi các phần được bảo vệ trong hệ thống tệp

Mô tả: Sự cố về truy cập đã được giải quyết bằng cách cải thiện giới hạn quyền truy cập.

CVE-2022-42853: Mickey Jin (@patch1t) đến từ Trend Micro

CoreServices

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Nhiều sự cố đã được giải quyết bằng cách xóa mã dễ bị tấn công.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security

DriverKit

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-32942: Linus Henze đến từ Pinauten GmbH (pinauten.de)

dyld

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó

Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng cách cải thiện quy trình xác thực dữ liệu đầu vào.

CVE-2022-46720: Yonghwi Jin (@jinmo123) đến từ Theori

ImageIO

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý tệp được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Tình huống chạy đua đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố truy cập ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình kiểm tra giới hạn.

CVE-2022-46697: John Aakerblom (@jaakerblom) và Antonio Zekic (@antoniozekic)

iTunes Store

Dành cho: macOS Ventura

Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Đã xảy ra sự cố trong quá trình phân tích URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-42837: Weijia Dai (@dwj1210) đến từ Momo Security

Kernel

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Tình huống chạy đua đã được giải quyết bằng tính năng xác thực bổ sung.

CVE-2022-46689: Ian Beer đến từ Google Project Zero

Kernel

Dành cho: macOS Ventura

Tác động: Hoạt động kết nối với máy chủ NFS độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý khi có các đặc quyền kernel

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Dành cho: macOS Ventura

Tác động: Người dùng từ xa có thể gây ra lỗ hổng thực thi mã kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42842: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab

Kernel

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó

Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.

CVE-2022-42861: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab

Kernel

Dành cho: macOS Ventura

Tác động: Ứng dụng có đặc quyền gốc có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42845: Adam Doupé đến từ ASU SEFCOM

Networking

Dành cho: macOS Ventura

Tác động: Chức năng Chuyển tiếp bảo mật không khớp với cài đặt hệ thống

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-46716

PackageKit

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể sửa đổi các phần được bảo vệ trong hệ thống tệp

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security

Photos

Dành cho: macOS Ventura

Tác động: Thao tác lắc để hoàn tác có thể cho phép hiển thị lại ảnh đã xóa mà không cần xác thực

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.

CVE-2022-32943: một nhà nghiên cứu ẩn danh

ppp

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42840: một nhà nghiên cứu ẩn danh

Preferences

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể sử dụng các quyền tùy ý

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-42855: Ivan Fratric đến từ Google Project Zero

Printing

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Sự cố này đã được giải quyết bằng cách loại bỏ mã dễ bị tấn công.

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

Dành cho: macOS Ventura

Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.

CVE-2022-24836

CVE-2022-29181

Safari

Dành cho: macOS Ventura

Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng

Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

Weather

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) đến từ SecuRing và một nhà nghiên cứu ẩn danh

Weather

Dành cho: macOS Ventura

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ đệm.

CVE-2022-42866: một nhà nghiên cứu ẩn danh

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động truy cập vào trang web độc hại có thể dẫn đến nguy cơ giả mạo thanh địa chỉ

Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46705: Hyeon Park (@tree_segment) đến từ Team ApplePIE

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố sử dụng sau khi giải phóng đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ.

CVE-2022-42867: Maddie Stone đến từ Google Project Zero

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố về tiêu thụ bộ nhớ đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-46691: một nhà nghiên cứu ẩn danh

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể bỏ qua Chính sách cùng nguồn gốc

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ bộ nhớ quy trình

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42852: hazbinhotel hợp tác với Trend Micro Zero Day Initiative

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-46696: Samuel Groß đến từ Google V8 Security

CVE-2022-46700: Samuel Groß đến từ Google V8 Security

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể tiết lộ thông tin người dùng nhạy cảm

Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.

CVE-2022-46698: Dohyun Lee (@l33d0hyun) đến từ DNSLab tại Đại học Hàn Quốc, Ryan Shin đến từ IAAI SecLab tại Đại học Hàn Quốc

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.

CVE-2022-46699: Samuel Groß đến từ Google V8 Security

CVE-2022-42863: một nhà nghiên cứu ẩn danh

WebKit

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý. Apple nhận được báo cáo cho biết sự cố này có thể đã được tích cực khai thác đối với các phiên bản iOS được phát hành trước iOS 15.1.

Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.

CVE-2022-42856: Clément Lecigne đến từ Nhóm phân tích mối đe dọa của Google

xar

Dành cho: macOS Ventura

Tác động: Hoạt động xử lý gói được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng kiểm tra.

CVE-2022-42841: Thijs Alkemade (@xnyhps) đến từ Computest Sector 7

Lời tri ân khác

Kernel

Chúng tôi muốn cảm ơn Zweig đến từ Kunlun Lab vì đã hỗ trợ.

Lock Screen

Chúng tôi muốn cảm ơn Kevin Mann vì đã hỗ trợ.

Safari Extensions

Chúng tôi muốn cảm ơn Oliver Dunk và Christian R. đến từ 1Password vì đã hỗ trợ.

WebKit

Chúng tôi muốn cảm ơn một nhà nghiên cứu ẩn danh và scarlet vì đã hỗ trợ.