نبذة عن محتوى أمان macOS Monterey 12.6
يتناول هذا المستند محتوى أمان macOS Monterey 12.6.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
macOS Monterey 12.6
AppleMobileFileIntegrity
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.
CVE-2022-42789: Koh M. Nakagawa من FFRI Security, Inc.
ATS
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.
CVE-2022-42819: باحث غير معلوم الهوية
GarageBand
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتكوين من خلال فرض قيود إضافية.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) من SecuRing
ImageIO
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن.
CVE-2022-1622
Image Processing
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق وضع الحماية من تحديد التطبيق الذي يستخدم الكاميرا حاليًا
الوصف: تمت معالجة المشكلة بقيود إضافية على إمكانية ملاحظة حالات التطبيق.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
iMovie
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يؤدي الاتصال بخادم NFS ضار إلى تنفيذ التعليمات البرمجية العشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-32914: Zweig من Kunlun Lab
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32911: Zweig من Kunlun Lab
CVE-2022-32866: Linus Henze من Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32864: Linus Henze من Pinauten GmbH (pinauten.de)
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-32917: باحث غير معلوم الهوية
Maps
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-32883: Ron Masas من breakpointhq.com
MediaLibrary
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد المستخدمين من رفع مستوى الامتيازات
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-32908: باحث غير معلوم الهوية
ncurses
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مستخدم في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2021-39537
Notes
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال الحماية المحسّنة للبيانات.
CVE-2022-42818: Gustav Hansen من WithSecure
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-32881: Csaba Fitzl (@theevilbit) من Offensive Security
Security
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من تجاوز فحوصات توقيع التعليمات البرمجية
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.
CVE-2022-42793: Linus Henze من Pinauten GmbH (pinauten.de)
Sidecar
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم من عرض المحتوى المقيد من شاشة القفل
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-42790: Om kothawade من Zaprico Digital
SMB
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32934: Felix Poulin-Belanger
Vim
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة ملف متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Vim
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Weather
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32875: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-32888: P1umer (@p1umer)
تقدير آخر
apache
يسعدنا أن نتوجّه بخالص الشكر إلى Tricia Lee من Enterprise Service Center على تقديم المساعدة لنا.
Identity Services
يسعدنا أن نتوجه بخالص الشكر إلى Joshua Jones على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.