關於 macOS Monterey 12.7.4 的保安內容

本文說明 macOS Monterey 12.7.4 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

macOS Monterey 12.7.4

Admin Framework

適用於：macOS Monterey

影響：app 可能得以提高權限

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-23276：Kirin (@Pwnrin)

AirPort

適用於：macOS Monterey

影響：app 可能得以讀取敏感的位置資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-23227：Brian McNulty

AppleMobileFileIntegrity

適用於：macOS Monterey

影響：app 可能得以修改檔案系統的受保護部分

說明：加入額外的程式碼簽署限制後，已解決影響 Intel 型 Mac 電腦的降級問題。

CVE-2024-23269：Mickey Jin (@patch1t)

ColorSync

適用於：macOS Monterey

影響：處理檔案可能導致 app 意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23247：m4yfly 與 Legendsec (Qi'anxin Group) 的 TianGong Team

CoreCrypto

適用於：macOS Monterey

影響：攻擊者可能無需專用密鑰即可解密舊有 RSA PKCS#1 v1.5 加密文字

說明：改進加密功能的持續時序計算後，已解決時序旁通道問題。

CVE-2024-23218：Clemens Lang

Disk Images

適用於：macOS Monterey

影響：app 可能得以打破其 sandbox

說明：改進檢查機制後，已解決此問題。

CVE-2024-23299：匿名研究員

Dock

適用於：macOS Monterey

影響：標準用戶帳戶的 app 可能得以在管理員用戶登入後提高權限

說明：改進限制機制後，已解決邏輯問題。

CVE-2024-23244：OffSec 的 Csaba Fitzl (@theevilbit)

Image Processing

適用於：macOS Monterey

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23270：匿名研究員

ImageIO

適用於：macOS Monterey

影響：處理影像可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2024-23286：與 Trend Micro Zero Day Initiative 合作的 Junsung Lee、CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König、Dohyun Lee (@l33d0hyun)，以及 Lyutoon 和 Mr.R

ImageIO

適用於：macOS Monterey

影響：處理影像可能導致披露程序記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23257：Junsung Lee (與 Trend Micro Zero Day Initiative 合作)

Intel Graphics Driver

適用於：macOS Monterey

影響：app 或可以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2024-23234：Murray Mike

Kerberos v5 PAM module

適用於：macOS Monterey

影響：app 可能得以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2024-23266：Pedro Tôrres (@t0rr3sp3dr0)

Kernel

適用於：macOS Monterey

影響：app 可能得以導致系統意外終止或寫入核心記憶體

說明：改進鎖定機制後，已修補記憶體損毀漏洞。

CVE-2024-23265：Pangu Lab 的 Xinru Chi

Kernel

適用於：macOS Monterey

影響：能夠執行任意核心讀寫操作的攻擊者可能得以繞過核心記憶體防護。Apple 注意到有報告指，此問題可能被利用。

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2024-23225

libxpc

適用於：macOS Monterey

影響：app 可能得以導致阻斷服務

說明：新增限制後，已解決權限問題。

CVE-2024-23201：FFRI Security, Inc. 的 Koh M. Nakagawa，以及一位匿名研究員

MediaRemote

適用於：macOS Monterey

影響：app 可能得以取用敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2023-28826：NorthSea 的 Meng Zhang (鲸落)

Metal

適用於：macOS Monterey

影響：應用程式或可讀取限制記憶體

說明：改進輸入清理機制後，已解決驗證問題。

CVE-2024-23264：Meysam Firouzi (@R00tkitSMM) (與 Trend Micro Zero Day Initiative 合作)

Notes

適用於：macOS Monterey

影響：app 可能得以取用用戶敏感資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2024-23283

PackageKit

適用於：macOS Monterey

影響：app 可能得以提高權限

說明：改進輸入驗證機制後，已解決注入問題。

CVE-2024-23274：Bohdan Stasiuk (@Bohdan_Stasiuk)

CVE-2024-23268：Mickey Jin (@patch1t) 以及 Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

適用於：macOS Monterey

影響：app 可能得以取用受保護用戶資料

說明：新增驗證機制後，已解決競爭條件問題。

CVE-2024-23275：Mickey Jin (@patch1t)

PackageKit

適用於：macOS Monterey

影響：app 可能得以繞過個別「私隱」偏好設定

說明：改進檢查機制後，已解決此問題。

CVE-2024-23267：Mickey Jin (@patch1t)

PackageKit

適用於：macOS Monterey

影響：app 可能得以覆寫任意檔案

說明：改進驗證機制後，已解決路徑處理問題。

CVE-2024-23216：Pedro Tôrres (@t0rr3sp3dr0)

SharedFileList

適用於：macOS Monterey

影響：app 可能得以取用敏感用戶資料

說明：改進檔案處理機制後，已解決此問題。

CVE-2024-23230：Mickey Jin (@patch1t)

Shortcuts

適用於：macOS Monterey

影響：快捷鍵可能得以在未提示用戶的情況下，透過特定動作使用敏感資料

說明：加入額外權限檢查後已解決問題。

CVE-2024-23204：Jubaer Alnazi (@h33tjubaer)

Shortcuts

適用於：macOS Monterey

影響：第三方捷徑可能無需用戶同意即可使用 Automator 的舊有動作將事件傳送至 app

說明：額外加入徵求用戶同意的提示後，已解決此問題。

CVE-2024-23245：匿名研究員

Storage Services

適用於：macOS Monterey

影響：用戶可能得以存取檔案系統的受保護部分

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-23272：Mickey Jin (@patch1t)

Transparency

適用於：macOS Monterey

影響：app 可能得以取用敏感用戶資料

說明：已透過改進資料容器存取限制，處理這個問題。

CVE-2023-40389： Offensive Security 的 Csaba Fitzl (@theevilbit) 以及 Joshua Jewett (@JoshJewett33)