Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.4

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS Monterey 12.6.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.

Дополнительные сведения см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Monterey 12.6.4

Apple Neural Engine

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-23540: Mohamed GHANNAM (@_simo36)

AppleMobileFileIntegrity

Целевые продукты: macOS Monterey

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-23527: Mickey Jin (@patch1t)

Archive Utility

Целевые продукты: macOS Monterey

Воздействие. Архив может обойти защиту Gatekeeper.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-27951: Brandon Dalton (@partyD0lphin) из Red Canary и Csaba Fitzl (@theevilbit) из Offensive Security

Календарь

Целевые продукты: macOS Monterey

Воздействие. При импорте вредоносного приглашения календаря возможно извлечение пользовательских данных.

Описание. Ряд проблем проверки устранен путем улучшенной очистки ввода.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

ColorSync

Целевые продукты: macOS Monterey

Воздействие. Приложение может считывать произвольные файлы.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-27955: пользователь JeongOhKyea

CommCenter

Целевые продукты: macOS Monterey

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-27936: Tingting Yin из Университета Цинхуа

CoreCapture

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-28181: Tingting Yin из Университета Цинхуа

CoreServices

Целевые продукты: macOS Monterey

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Проблема устранена путем улучшения проверок.

CVE-2023-40398: Mickey Jin (@patch1t)

dcerpc

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2023-27935: Aleksandar Nikolic из Cisco Talos

dcerpc

Целевые продукты: macOS Monterey

Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Устранена проблема с инициализацией памяти.

CVE-2023-27934: Aleksandar Nikolic из Cisco Talos

dcerpc

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-27953: Aleksandar Nikolic из Cisco Talos

CVE-2023-27958: Aleksandar Nikolic из Cisco Talos

Find My

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-23537: Adam M.

FontParser

Целевые продукты: macOS Monterey

Воздействие. Обработка файла шрифта может приводить к выполнению произвольного кода

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-32366: Ye Zhang (@VAR10CK) из Baidu Security

Foundation

Целевые продукты: macOS Monterey

Воздействие. Анализ вредоносного списка свойств может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2023-27937: анонимный исследователь

ImageIO

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2023-27946: Mickey Jin (@patch1t)

IOAcceleratorFamily

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-32378: Murray Mike

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

CVE-2023-28199: Arsenii Kostromin (0x3c3e)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2023-23536: Félix Poulin-Bélanger и David Pan Ogea

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-23514: Xinru Chi из Pangu Lab и Ned Williamson из Google Project Zero

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2023-27933: пользователь sqrtpwn

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может вызывать отказ в обслуживании.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2023-28185: Pan ZhenPeng из STAR Labs SG Pte. Ltd.

libpthread

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2023-41075: Zweig из Kunlun Lab

Почта

Целевые продукты: macOS Monterey

Воздействие. Приложение может просматривать конфиденциальные данные.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-28189: Mickey Jin (@patch1t)

Сообщения

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2023-28197: Joshua Jones

Model I/O

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного файла может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-27949: Mickey Jin (@patch1t)

NetworkExtension

Целевые продукты: macOS Monterey

Воздействие. Пользователь с преимущественным положением в сети может подделать VPN-сервер, настроенный только на EAP-аутентификацию на устройстве.

Описание. Проблема устранена путем улучшения аутентификации.

CVE-2023-28182: Zhuowei Zhang

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2023-23538: Mickey Jin (@patch1t)

CVE-2023-27962: Mickey Jin (@patch1t)

Подкасты

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-27942: Mickey Jin (@patch1t)

Sandbox

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa из FFRI Security, Inc. и Csaba Fitzl (@theevilbit) из Offensive Security

Sandbox

Целевые продукты: macOS Monterey

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

Быстрые команды

Целевые продукты: macOS Monterey

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема устранена путем ввода дополнительных проверок разрешений.

CVE-2023-27963: Jubaer Alnazi Jabin из TRS Group Of Companies, а также Wenchao Li и Xiaolong Bai из Alibaba Group

System Settings

Целевые продукты: macOS Monterey

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-23542: Adam M.

System Settings

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2023-28192: Guilherme Rambo из Best Buddy Apps (rambo.codes)

Vim

Целевые продукты: macOS Monterey

Воздействие. Обнаружен ряд проблем в Vim.

Описание. Ряд проблем устранен путем обновления компонента Vim до версии 9.0.1191.

CVE-2023-0433

CVE-2023-0512

XPC

Целевые продукты: macOS Monterey

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем внедрения новой процедуры предоставления прав.

CVE-2023-27944: Mickey Jin (@patch1t)

Дополнительные благодарности

Блокировка активации

Выражаем благодарность за помощь Christian Mina.

AppleMobileFileIntegrity

Выражаем благодарность за помощь Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog).

CoreServices

Выражаем благодарность за помощь пользователю Mickey Jin (@patch1t).

NSOpenPanel

Благодарим за помощь Alexandre Colucci (@timacfr).

Wi-Fi

Выражаем благодарность за помощь анонимному исследователю.