Вредоносное ПО
MacOS Ventura от Apple и обновление macOS Monterey 12.6.1, выпущенное в понедельник, предлагают широкий спектр исправлений безопасности, а также улучшения производительности и новые функции.
Вскоре после выпуска обновлений для своих операционных систем Mac в понедельник Apple обычно предлагала дополнительную информацию о содержании безопасности каждого выпуска.
Из этих двух проблем подавляющее большинство заслуг пришлось на исправления в выпуске macOS Ventura. Предположительно, объем больше, потому что он включает обновления, которые были устранены в macOS Monterey с помощью более ранних выпусков безопасности.
macOS Монтерей
Список macOS Monterey 12.6.1 состоит всего из трех списков, охватывающих личную информацию, доступную приложению с привилегиями root, а также AppMobileFileIntegrity, где приложение может изменять защищенные части файловой системы.
Третья проблема, определенная как проблема в Ruby, которая могла позволить удаленному пользователю вызвать «неожиданное завершение работы приложения или выполнение произвольного кода», была устранена путем обновления Ruby до версии 2.6.10.
Страница также включает дополнительную благодарность «анонимному исследователю» за помощь, связанную с календарем.
macOS Вентура
Для macOS Ventura список значительно длиннее и охватывает множество различных элементов операционной системы.
Многие обновления связаны с тем, что приложения с привилегиями root могут выполнять код с привилегиями ядра. Также есть номер, который может сломать Песочницу, плюс 40 номеров CVE для Vim. Однако есть несколько выдающихся.
Например, исследователь Мохамед Ганнам сообщил Apple о трех проблемах Neural Engine, из-за которых приложение могло утечь конфиденциальное состояние ядра или выполнить код с привилегиями ядра.
В приложении «Календарь» была проблема с доступом, которая позволяла приложениям считывать конфиденциальную информацию о местоположении, предоставленную анонимным исследователем и устраненную с помощью «улучшенных ограничений доступа».
ColorSync стал жертвой проблемы с повреждением памяти при обработке профилей ICC, что позволило выполнить код с помощью «злонамеренно созданного изображения».
Точно так же злонамеренно созданный файл DMG может позволить выполнить код с системными привилегиями в одной из проблем, обнаруженных в Finder, зачисленных на счет Рона Масаса из BreakPoint Technologies.
Для «ncurses» специально подготовленный файл может привести к «отказу в обслуживании или потенциальному раскрытию содержимого памяти». Этот недостаток устранен путем улучшенной проверки.
Многие списки были посвящены WebKit, многие из которых включали посещение или обработку «злонамеренно созданного веб-контента», что приводило к выполнению произвольного кода».
Наконец, пользователь, «находящийся в привилегированном положении в сети», может использовать Notes для отслеживания действий пользователя, проблема исправлена с «улучшенной защитой данных».
