نبذة عن محتوى أمان macOS Ventura 13.1

يتناول هذا المستند محتوى أمان macOS Ventura 13.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Ventura 13.1

تاريخ الإصدار: 13 ديسمبر 2022

Accounts

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2022-42843:‏ ‎Mickey Jin (@patch1t)‎

AMD

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-42858:‏ ABC Research s.r.o.‎

تمت إضافة الإدخال في 16 مارس 2023

AMD

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-42847:‏ ABC Research s.r.o.‎

AppleMobileFileIntegrity

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.

CVE-2022-42865:‏ ‎Wojciech Reguła (@_r3ggi)‎ من SecuRing

Bluetooth

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-42854:‏ Pan ZhenPeng (@Peterpan0927)‎ من ‎STAR Labs SG Pte.‎ Ltd. (@starlabs_sg)‎

Boot Camp

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2022-42853:‏ ‎Mickey Jin (@patch1t)‎ من Trend Micro

CoreServices

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة مشكلات متعددة عن طريق إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2022-42859:‏ Mickey Jin (@patch1t)‎ وCsaba Fitzl (@theevilbit)‎ من Offensive Security

curl

متوفر لما يلي: macOS Ventura

وجود عدة مشاكل في curl

الوصف: تمت معالجة العديد من المشاكل من خلال تحديث curl إلى الإصدار 7.85.0.

CVE-2022-35252

تاريخ إضافة الإدخال: 31 أكتوبر 2023

DriverKit

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-32942:‏ Linus Henze من Pinauten GmbH (pinauten.de)‎

dyld

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46720:‏ Yonghwi Jin (@jinmo123)‎ من Theori

تمت إضافة الإدخال في 16 مارس 2023

iCloud Photo Library

متوفر لما يلي: macOS Ventura

التأثير: قد تتم مشاركة بيانات الموقع عبر روابط iCloud حتى إذا تم تعطيل بيانات تعريف الموقع عبر "صفحة المشاركة"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2022-46710: John Balestrieri من Tinrocket

تاريخ إضافة الإدخال: 31 أكتوبر 2023

ImageIO

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46693:‏ ‎Mickey Jin (@patch1t)‎

IOHIDFamily

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2022-42864:‏ Tommy Muir (@Muirey03)‎

IOMobileFrameBuffer

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46690:‏ John Aakerblom (@jaakerblom)‎

IOMobileFrameBuffer

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2022-46697:‏ John Aakerblom (@jaakerblom)‎ وAntonio Zekic (@antoniozekic)‎

iTunes Store

متوفر لما يلي: macOS Ventura

التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت مشكلة أثناء تحليل عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-42837:‏ Weijia Dai (@dwj1210)‎ من Momo Security

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2022-46689:‏ Ian Beer من Google Project Zero

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يؤدي الاتصال بخادم NFS ضار إلى تنفيذ التعليمات البرمجية العشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-46701:‏ Felix Poulin-Belanger

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-42842:‏ pattern-f (@pattern_F_)‎ من Ant Security Light-Year Lab

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-42861:‏ pattern-f (@pattern_F_)‎ من Ant Security Light-Year Lab

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-42845:‏ Adam Doupé من ASU SEFCOM

Kernel

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز مصادقة المؤشر. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1.

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2022-48618:‏ Apple

تاريخ إضافة الإدخال: 9 يناير 2024

Networking

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.

CVE-2022-42839: Adam M.

تاريخ إضافة الإدخال: 31 أكتوبر 2023، تاريخ تحديث الإدخال: 31 مايو 2024

Networking

متوفر لما يلي: macOS Ventura

التأثير: لم تتطابق وظيفة "إخفاء العنوان" مع إعدادات النظام

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-46716

تمت إضافة الإدخال في 16 مارس 2023

PackageKit

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-46704:‏ Mickey Jin (@patch1t)‎ وCsaba Fitzl (@theevilbit)‎ من Offensive Security

تاريخ إضافة الإدخال: 22 ديسمبر 2022

Photos

متوفر لما يلي: macOS Ventura

التأثير: قد تسمح خاصية "الهز للتراجع" بإعادة ظهور صورة محذوفة دون مصادقة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-32943: Jiwon Park وMieszko Wawrzyniak وباحث غير معلوم الهوية

تاريخ تحديث الإدخال: 31 أكتوبر 2023

ppp

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2022-42840: باحث غير معلوم الهوية

Preferences

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-42855: ‏Ivan Fratric من Google Project Zero

Printing

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2022-42862:‏ ‎Mickey Jin (@patch1t)‎

Ruby

متوفر لما يلي: macOS Ventura

التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-24836

CVE-2022-29181

Safari

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46695:‏ KirtiKumar Anandrao Ramchandani

TCC

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-46718:‏ Michael (Biscuit) Thomas

تمت إضافة الإدخال في 1 مايو 2023

Weather

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) من SecuRing وAdam M.

تاريخ إضافة الإدخال: 16 مارس 2023، تاريخ تحديث الإدخال: 31 مايو 2024

Weather

متوفر لما يلي: macOS Ventura

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2022-42866: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.

WebKit Bugzilla: 247461

CVE-2022-32919: @real_as3617

تاريخ إضافة الإدخال: 31 أكتوبر 2023

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla: 247289

CVE-2022-46725:‏ Hyeon Park (@tree_segment) من Team ApplePIE

WebKit Bugzilla: 247287

CVE-2022-46705:‏ Hyeon Park (@tree_segment) من Team ApplePIE

تاريخ إضافة الإدخال: 22 ديسمبر 2022، تاريخ التحديث: 31 أكتوبر 2023

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 245521

CVE-2022-42867‏: Maddie Stone من Google Project Zero

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 245466

CVE-2022-46691: ChengGang Wu وYan Kang وYuHao Hu وYue Sun وJiming Wang وJiKai Ren وHang Shu من Institute of Computing Technology،‏ Chinese Academy of Sciences

تاريخ تحديث الإدخال: 31 أكتوبر 2023

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تتجاوز معالجة محتوى ويب متطفّل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 246783

CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

تاريخ تحديث الإدخال: 31 أكتوبر 2023

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 246721

CVE-2022-42852:‏ hazbinhotel بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تاريخ تحديث الإدخال: 22 ديسمبر 2022

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 246942

CVE-2022-46696:‏ Samuel Groß من Google V8 Security

WebKit Bugzilla:‏ 247562

CVE-2022-46700:‏ Samuel Groß من Google V8 Security

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

WebKit Bugzilla:‏ 247066

CVE-2022-46698:‏ Dohyun Lee (@l33d0hyun)‎ من DNSLab التابع لـ Korea University،‏ Ryan Shin من IAAI SecLab التابع لـ Korea University

تاريخ تحديث الإدخال: 22 ديسمبر 2022

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 247420

CVE-2022-46699:‏ Samuel Groß من Google V8 Security

WebKit Bugzilla:‏ 244622

CVE-2022-42863: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.1.

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

WebKit Bugzilla: 248266

CVE-2022-42856:‏ Clément Lecigne من مجموعة Threat Analysis Group في Google

xar

متوفر لما يلي: macOS Ventura

التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.

CVE-2022-42841:‏ Thijs Alkemade (@xnyhps)‎ من Computest Sector 7

تقدير آخر

Kernel

يسعدنا أن نتوجَّه بخالص الشكر إلى Zweig من Kunlun Lab على تقديم المساعدة لنا.

Lock Screen

يسعدنا أن نتوجَّه بخالص الشكر إلى Kevin Mann على تقديم المساعدة لنا.

Safari Extensions

يسعدنا أن نتوجَّه بخالص الشكر إلى Oliver Dunk وChristian R.‎ من 1Password على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجَّه بخالص الشكر إلى باحث غير معلوم الهوية وscarlet على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: