關於 macOS Monterey 12.7.6 的安全性內容

本文說明 macOS Monterey 12.7.6 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

macOS Monterey 12.7.6

APFS

適用於：macOS Monterey

影響：惡意應用程式可能得以規避「隱私權」偏好設定

說明：改進資料容器存取的限制機制後，已解決此問題。

CVE-2024-40783：Kandji 的 Csaba Fitzl（@theevilbit）

Apple Neural Engine

適用於：macOS Monterey

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27826：Baidu Security 的 Minghao Lin 和 Ye Zhang（@VAR10CK）

AppleMobileFileIntegrity

適用於：macOS Monterey

影響：App 或許可以洩漏敏感的使用者資訊

說明：增加代碼簽署限制機制後，已解決降級問題。

CVE-2024-40775：Mickey Jin（@patch1t）

AppleMobileFileIntegrity

適用於：macOS Monterey

影響：App 或許可以規避「隱私權」偏好設定

說明：增加代碼簽署限制機制後，已解決降級問題。

CVE-2024-40774：Mickey Jin（@patch1t）

AppleVA

適用於：macOS Monterey

影響：處理惡意製作的檔案可能導致阻斷服務或記憶體內容外洩

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-27877：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

CoreGraphics

適用於：macOS Monterey

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-40799：D4m0n

CoreMedia

適用於：macOS Monterey

影響：處理惡意製作的影片檔可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的寫入問題。

CVE-2024-27873：CrowdStrike Counter Adversary Operations 的 Amir Bazine 和 Karsten König

curl

適用於：macOS Monterey

影響：curl 存在多個問題

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

適用於：macOS Monterey

影響：App 或許可以覆寫任何檔案

說明：改進檢查機制後，已解決此問題。

CVE-2024-40827：匿名研究員

Disk Management

適用於：macOS Monterey

影響：惡意 App 或許可以取得根權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-40828：Mickey Jin（@patch1t）

ImageIO

適用於：macOS Monterey

影響：處理影像可能導致阻斷服務

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2023-6277

CVE-2023-52356

ImageIO

適用於：macOS Monterey

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-40806：Yisumi

Kernel

適用於：macOS Monterey

影響：本機攻擊者可能得以導致系統意外關機

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-40816：sqrtpwn

Kernel

適用於：macOS Monterey

影響：本機攻擊者可能得以導致系統意外關機

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2024-40788：Zhejiang University 的 Minghao Lin 和 Jiaxun Zhu

Keychain Access

適用於：macOS Monterey

影響：攻擊者可能得以導致 App 意外終止

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2024-40803：DoubleYou & the Objective-See Foundation 的 Patrick Wardle

NetworkExtension

適用於：macOS Monterey

影響：私密瀏覽的一些瀏覽記錄可能會外洩

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2024-40796：Adam M.

OpenSSH

適用於：macOS Monterey

影響：遠端攻擊者或許可以執行任意程式碼

說明：這是開放原始碼的漏洞，而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。請前往 cve.org，進一步了解此問題與 CVE-ID。

CVE-2024-6387

PackageKit

適用於：macOS Monterey

影響：本機攻擊者可能得以提高權限

說明：改進檢查機制後，已解決此問題。

CVE-2024-40781：Mickey Jin（@patch1t）

CVE-2024-40802：Mickey Jin（@patch1t）

PackageKit

適用於：macOS Monterey

影響：App 或許可以存取使用者的敏感資料

說明：改進檢查機制後，已解決此問題。

CVE-2024-40823：JingDong Dawn Security Lab 的 Zhongquan Li（@Guluisacat）

PackageKit

適用於：macOS Monterey

影響：App 或許可以修改檔案系統的受保護部分

說明：增加限制機制後，已解決權限問題。

CVE-2024-27882：Mickey Jin（@patch1t）

CVE-2024-27883：Kandji 的 Csaba Fitzl（@theevilbit）和 Mickey Jin（@patch1t）

Restore Framework

適用於：macOS Monterey

影響：App 或許可以修改檔案系統的受保護部分

說明：改進輸入驗證機制後，已解決輸入驗證問題。

CVE-2024-40800：Cisco Talos 的 Claudio Bozzato 和 Francesco Benvenuto

RTKit

適用於：macOS Monterey

影響：具備任何核心讀寫能力的攻擊者，或許可以規避核心記憶體的防護機制。Apple 知道有報告指出，有人利用此問題來攻擊。

說明：改進驗證機制後，已解決記憶體損毀問題。

CVE-2024-23296

Safari

適用於：macOS Monterey

影響：造訪含有惡意內容的網站可能導致 UI 偽造問題

說明：改進 UI 處理機制後，已解決此問題。

CVE-2024-40817：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Yadhu Krishna M 和 Narendra Bhati

Scripting Bridge

適用於：macOS Monterey

影響：App 或許可以存取使用者的聯絡人相關資訊

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2024-27881：Kirin（@Pwnrin）

Security

適用於：macOS Monterey

影響：第三方 App 延伸功能可能不會收到正確的沙箱限制

說明：新增沙箱限制機制後，已解決存取問題。

CVE-2024-40821：Joshua Jones

Security

適用於：macOS Monterey

影響：App 或許可以讀取 Safari 的瀏覽記錄

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2024-40798：Adam M.

Shortcuts

適用於：macOS Monterey

影響：捷徑或許可以在未提示使用者的情況下，透過特定動作來使用敏感資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-40833：匿名研究員

CVE-2024-40835：匿名研究員

CVE-2024-40807：匿名研究員

Shortcuts

適用於：macOS Monterey

影響：捷徑可能得以略過敏感的「捷徑」App 設定

說明：額外加入提示使用者同意的機制後，已解決此問題。

CVE-2024-40834：Tanto Security 的 Marcio Almeida

Shortcuts

適用於：macOS Monterey

影響：捷徑可能得以規避網際網路權限要求

說明：額外加入提示使用者同意的機制後，已解決此問題。

CVE-2024-40787：匿名研究員

Shortcuts

適用於：macOS Monterey

影響：App 或許可以存取使用者的敏感資料

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2024-40793：Kirin（@Pwnrin）

Shortcuts

適用於：macOS Monterey

影響：捷徑可能得以規避網際網路權限要求

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-40809：匿名研究員

CVE-2024-40812：匿名研究員

Siri

適用於：macOS Monterey

影響：經過沙箱處理的 App 或許可以存取系統記錄中敏感的使用者資料

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2024-44205：NorthSea 的 Jiahui Hu（梅零落）和 Meng Zhang（鲸落）

Time Zone

適用於：macOS Monterey

影響：攻擊者或許可以讀取屬於其他使用者的資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2024-23261：Matthew Loewen

特別鳴謝

Image Capture

我們要感謝匿名研究員提供協助。

Shortcuts

我們要感謝匿名研究員提供協助。