نبذة عن محتوى أمان macOS Monterey 12.6

يتناول هذا المستند محتوى أمان macOS Monterey 12.6.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

macOS Monterey 12.6

تاريخ الإصدار: 12 سبتمبر 2022

AppleMobileFileIntegrity

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.

CVE-2022-42789:‏ Koh M. Nakagawa من FFRI Security, Inc.

تمت إضافة الإدخال في 27 أكتوبر 2022

ATS

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32902:‏ Mickey Jin (@patch1t)‎

تمت إضافة الإدخال في 27 أكتوبر 2022

ATS

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2022-32904:‏ ‎Mickey Jin (@patch1t)‎

تمت إضافة الإدخال في 27 أكتوبر 2022

ATS

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32902:‏ Mickey Jin (@patch1t)‎

Calendar

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2022-42819: باحث غير معلوم الهوية

تمت إضافة الإدخال في 27 أكتوبر 2022

GarageBand

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالتكوين من خلال فرض قيود إضافية.

CVE-2022-32877:‏ ‎Wojciech Reguła (@_r3ggi)‎ من SecuRing

تمت إضافة الإدخال في 27 أكتوبر 2022

ImageIO

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن.

CVE-2022-1622

تمت إضافة الإدخال في 27 أكتوبر 2022

Image Processing

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن تطبيق وضع الحماية من تحديد التطبيق الذي يستخدم الكاميرا حاليًا

الوصف: تمت معالجة المشكلة بقيود إضافية على إمكانية ملاحظة حالات التطبيق.

CVE-2022-32913:‏ ‎Yiğit Can YILMAZ (@yilmazcanyigit)‎

تمت إضافة الإدخال في 27 أكتوبر 2022

iMovie

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم

الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.

CVE-2022-32896:‏ Wojciech Reguła (@_r3ggi)‎

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يؤدي الاتصال بخادم NFS ضار إلى تنفيذ التعليمات البرمجية العشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-46701:‏ Felix Poulin-Belanger

تمت إضافة الإدخال في 11 مايو 2023

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-32914:‏ Zweig من Kunlun Lab

تمت إضافة الإدخال في 27 أكتوبر 2022

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-32911:‏ Zweig من Kunlun Lab

CVE-2022-32866:‏ Linus Henze من Pinauten GmbH (pinauten.de)‎

CVE-2022-32924:‏ Ian Beer من Google Project Zero

تاريخ تحديث الإدخال: 27 أكتوبر 2022

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-32864:‏ Linus Henze من Pinauten GmbH (pinauten.de)‎

Kernel

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2022-32917: باحث غير معلوم الهوية

Maps

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-32883:‏ Ron Masas من breakpointhq.com

تاريخ تحديث الإدخال: 27 أكتوبر 2022

MediaLibrary

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد المستخدمين من رفع مستوى الامتيازات

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-32908: باحث غير معلوم الهوية

ncurses

متوفر لما يلي: macOS Monterey

التأثير: يمكن أن يتسبب مستخدم في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2021-39537

تمت إضافة الإدخال في 27 أكتوبر 2022

Notes

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المحسّنة للبيانات.

CVE-2022-42818:‏ Gustav Hansen من WithSecure

تاريخ إضافة الإدخال: 22 ديسمبر 2022

PackageKit

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32900:‏ Mickey Jin (@patch1t)‎

Sandbox

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-32881:‏ Csaba Fitzl (@theevilbit)‎ من Offensive Security

تمت إضافة الإدخال في 27 أكتوبر 2022

Security

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من تجاوز فحوصات توقيع التعليمات البرمجية

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.

CVE-2022-42793:‏ Linus Henze من Pinauten GmbH (pinauten.de)‎

تمت إضافة الإدخال في 27 أكتوبر 2022

Sidecar

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم من عرض المحتوى المقيد من شاشة القفل

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-42790:‏ Om kothawade من Zaprico Digital

تمت إضافة الإدخال في 27 أكتوبر 2022

SMB

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-32934:‏ Felix Poulin-Belanger

تمت إضافة الإدخال في 27 أكتوبر 2022

Vim

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

تمت إضافة الإدخال في 27 أكتوبر 2022

Vim

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

تمت إضافة الإدخال في 27 أكتوبر 2022

Weather

متوفر لما يلي: macOS Monterey

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-32875: باحث غير معلوم الهوية

تمت إضافة الإدخال في 27 أكتوبر 2022

WebKit

متوفر لما يلي: macOS Monterey

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

WebKit Bugzilla:‏ 242047

CVE-2022-32888:‏ P1umer (@p1umer)

تمت إضافة الإدخال في 27 أكتوبر 2022

تقدير آخر

apache

يسعدنا أن نتوجّه بخالص الشكر إلى Tricia Lee من Enterprise Service Center على تقديم المساعدة لنا.

تمت إضافة الإدخال في 11 مايو 2023

Identity Services

يسعدنا أن نتوجه بخالص الشكر إلى Joshua Jones على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: