Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.4
В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.6.4.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.
Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Monterey 12.6.4
Выпущено 27 марта 2023 г.
Apple Neural Engine
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-23540: Mohamed GHANNAM (@_simo36)
AppleMobileFileIntegrity
Целевые продукты: macOS Monterey
Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-23527: Mickey Jin (@patch1t)
Archive Utility
Целевые продукты: macOS Monterey
Воздействие. Архив может обойти защиту Gatekeeper.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-27951: Brandon Dalton (@partyD0lphin) из Red Canary и Csaba Fitzl (@theevilbit) из Offensive Security
Запись обновлена 8 июня 2023 г.
Календарь
Целевые продукты: macOS Monterey
Воздействие. При импорте вредоносного приглашения календаря возможно извлечение пользовательских данных.
Описание. Ряд проблем проверки устранен путем улучшенной очистки ввода.
CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
ColorSync
Целевые продукты: macOS Monterey
Воздействие. Приложение может считывать произвольные файлы.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-27955: пользователь JeongOhKyea
CommCenter
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-27936: Tingting Yin из Университета Цинхуа
CoreCapture
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-28181: Tingting Yin из Университета Цинхуа
Запись добавлена 8 июня 2023 г.
CoreServices
Целевые продукты: macOS Monterey
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема устранена путем улучшения проверок.
CVE-2023-40398: Mickey Jin (@patch1t)
Запись добавлена 16 июля 2024 г.
dcerpc
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2023-27935: Aleksandar Nikolic из Cisco Talos
dcerpc
Целевые продукты: macOS Monterey
Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Устранена проблема с инициализацией памяти.
CVE-2023-27934: Aleksandar Nikolic из Cisco Talos
Запись добавлена 8 июня 2023 г.
dcerpc
Целевые продукты: macOS Monterey
Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-27953: Aleksandar Nikolic из Cisco Talos
CVE-2023-27958: Aleksandar Nikolic из Cisco Talos
Find My
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-23537: Adam M.
Запись добавлена 21 декабря 2023 г.
FontParser
Целевые продукты: macOS Monterey
Воздействие. Обработка файла шрифта может приводить к выполнению произвольного кода
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32366: Ye Zhang (@VAR10CK) из Baidu Security
Запись добавлена 21 декабря 2023 г.
Foundation
Целевые продукты: macOS Monterey
Воздействие. Анализ вредоносного списка свойств может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2023-27937: анонимный исследователь
ImageIO
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2023-27946: Mickey Jin (@patch1t)
IOAcceleratorFamily
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32378: Murray Mike
Запись добавлена 21 декабря 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.
CVE-2023-27941: Arsenii Kostromin (0x3c3e)
CVE-2023-28199: Arsenii Kostromin (0x3c3e)
Запись добавлена 8 июня 2023 г. и обновлена 21 декабря 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2023-23536: Félix Poulin-Bélanger и David Pan Ogea
Запись добавлена 8 июня 2023 г. и обновлена 21 декабря 2023 г.
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-23514: Xinru Chi из Pangu Lab и Ned Williamson из Google Project Zero
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-27933: пользователь sqrtpwn
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема с проверкой устранена путем улучшения очистки ввода.
CVE-2023-28200: Arsenii Kostromin (0x3c3e)
Kernel
Целевые продукты: macOS Monterey
Воздействие. Приложение может вызывать отказ в обслуживании.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2023-28185: Pan ZhenPeng из STAR Labs SG Pte. Ltd.
Запись добавлена 21 декабря 2023 г.
libpthread
Целевые продукты: macOS Monterey
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2023-41075: Zweig из Kunlun Lab
Запись добавлена 21 декабря 2023 г.
Почта
Целевые продукты: macOS Monterey
Воздействие. Приложение может просматривать конфиденциальные данные.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-28189: Mickey Jin (@patch1t)
Запись добавлена 8 июня 2023 г.
Сообщения
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2023-28197: Joshua Jones
Запись добавлена 21 декабря 2023 г.
Model I/O
Целевые продукты: macOS Monterey
Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-27949: Mickey Jin (@patch1t)
NetworkExtension
Целевые продукты: macOS Monterey
Воздействие. Пользователь с преимущественным положением в сети может подделать VPN-сервер, настроенный только на EAP-аутентификацию на устройстве.
Описание. Проблема устранена путем улучшения аутентификации.
CVE-2023-28182: Zhuowei Zhang
PackageKit
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-23538: Mickey Jin (@patch1t)
CVE-2023-27962: Mickey Jin (@patch1t)
Подкасты
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-27942: Mickey Jin (@patch1t)
Sandbox
Целевые продукты: macOS Monterey
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa из FFRI Security, Inc. и Csaba Fitzl (@theevilbit) из Offensive Security
Sandbox
Целевые продукты: macOS Monterey
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
Быстрые команды
Целевые продукты: macOS Monterey
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема устранена путем ввода дополнительных проверок разрешений.
CVE-2023-27963: Jubaer Alnazi Jabin из TRS Group Of Companies, а также Wenchao Li и Xiaolong Bai из Alibaba Group
System Settings
Целевые продукты: macOS Monterey
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-23542: Adam M.
Запись обновлена 21 декабря 2023 г.
System Settings
Целевые продукты: macOS Monterey
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2023-28192: Guilherme Rambo из Best Buddy Apps (rambo.codes)
Vim
Целевые продукты: macOS Monterey
Воздействие. Обнаружен ряд проблем в Vim.
Описание. Ряд проблем устранен путем обновления компонента Vim до версии 9.0.1191.
CVE-2023-0433
CVE-2023-0512
XPC
Целевые продукты: macOS Monterey
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена путем внедрения новой процедуры предоставления прав.
CVE-2023-27944: Mickey Jin (@patch1t)
Дополнительные благодарности
Блокировка активации
Выражаем благодарность за помощь Christian Mina.
AppleMobileFileIntegrity
Выражаем благодарность за помощь Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog).
CoreServices
Выражаем благодарность за помощь пользователю Mickey Jin (@patch1t).
NSOpenPanel
Благодарим за помощь Alexandre Colucci (@timacfr).
Wi-Fi
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.