نبذة عن محتوى أمان macOS Monterey 12.4
يتناول هذا المستند محتوى أمان macOS Monterey 12.4.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
macOS Monterey 12.4
تاريخ الإصدار: 16 مايو 2022
AMD
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-26772: باحث غير معلوم الهوية
AMD
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
متوفر لما يلي: macOS Monterey
التأثير: عدة مشاكل في Apache
الوصف: تمت معالجة العديد من المشاكل من خلال تحديث apache إلى الإصدار 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26751: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
AppleMobileFileIntegrity
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة مشكلة في معالجة متغيرات البيئة من خلال التحقق المحسّن.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) من SecuRing
تاريخ إضافة الإدخال: 6 يوليو 2022
AppleScript
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة ملف AppleScript ثنائي ضار إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26697: Qi Sun وRobert Ai من Trend Micro
AppleScript
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة ملف AppleScript ثنائي ضار إلى إنهاء غير متوقع للتطبيق أو الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-26698: Qi Sun من Trend Micro، Ye Zhang (@co0py_Cat) من Baidu Security
تاريخ تحديث الإدخال: 6 يوليو 2022
AVEVideoEncoder
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-26736: باحث غير معلوم الهوية
CVE-2022-26737: باحث غير معلوم الهوية
CVE-2022-26738: باحث غير معلوم الهوية
CVE-2022-26739: باحث غير معلوم الهوية
CVE-2022-26740: باحث غير معلوم الهوية
Bluetooth
متوفر لما يلي: macOS Monterey
التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى Bluetooth
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2022-32783: Jon Thompson من Evolve (Des Moines, IA)
تاريخ إضافة الإدخال: 6 يوليو 2022
Contacts
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن المكون الإضافي من اكتساب أذونات التطبيق والوصول إلى بيانات المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) من SecuRing
CVMS
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر
الوصف: تمت معالجة مشكلة متعلقة بتهيئة الذاكرة.
CVE-2022-26721: Yonghwi Jin (@jinmo123) من Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) من Theori
DriverKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
CVE-2022-26763: Linus Henze من Pinauten GmbH (pinauten.de)
فيس تايم
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) من SecuRing
تاريخ إضافة الإدخال: 6 يوليو 2022
ImageIO
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26711: actae0n من Blacksun Hackers Club بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
ImageIO
متوفر لما يلي: macOS Monterey
التأثير: قد تستمر معلومات موقع الصور موجودة بعد إزالتها عن طريق مراقب المعاينة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-26725: Andrew Williams وAvi Drissman من Google
Intel Graphics Driver
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-26720: Liu Long من Ant Security Light-Year Lab
Intel Graphics Driver
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2022-26770: Liu Long من Ant Security Light-Year Lab
Intel Graphics Driver
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26748: Jeonghoon Shin من Theori بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
Intel Graphics Driver
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2022-26756: Jack Dates من RET2 Systems, Inc
IOKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة حالة تعارض من خلال القفل المحسن.
CVE-2022-26701: chenyuwang (@mzzzz__) من Tencent Security Xuanwu Lab
IOMobileFrameBuffer
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-26768: باحث غير معلوم الهوية
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يؤدي تطبيق ضار إلى حدوث تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-26758: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 31 أكتوبر 2023
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مخترق تمكن بالفعل من تنفيذ تعليمات برمجية في استرداد macOS من التصعيد إلى امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) من STAR Labs (@starlabs_sg)
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-26757: Ned Williamson من Google Project Zero
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مخترق تمكن من تنفيذ تعليمة برمجية في kernel بالفعل من تجاوز عمليات تخفيف ذاكرة kernel
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2022-26764: Linus Henze من Pinauten GmbH (pinauten.de)
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مخترق ضار لديه قدرة عشوائية على القراءة والكتابة من تجاوز مصادقة المؤشر
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2022-26765: Linus Henze من Pinauten GmbH (pinauten.de)
LaunchServices
متوفر لما يلي: macOS Monterey
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة تتعلق بالوصول من خلال فرض مزيد من قيود وضع الحماية على التطبيقات التابعة لجهات خارجية.
CVE-2022-26706: Arsenii Kostromin (0x3c3e)، Jonathan Bar Or من Microsoft
تاريخ تحديث الإدخال: 6 يوليو 2022
LaunchServices
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات "الخصوصية"
الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) من SecuRing
Libinfo
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-32882: Zhipeng Huo (@R3dF09) وYuebin Sun (@yuebinsun2020) من Tencent Security Xuanwu Lab
تاريخ إضافة الإدخال: 16 سبتمبر 2022
libresolv
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-32790: Max Shavrick (@_mxms) من Google Security Team
تاريخ إضافة الإدخال: 21 يونيو 2022
libresolv
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مخترق ما في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-26776: Zubair Ashraf من Crowdstrike، وMax Shavrick (@_mxms) من فريق Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) من فريق Google Security Team
libresolv
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مخترق ما في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26775: Max Shavrick (@_mxms) من فريق Google Security Team
LibreSSL
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة شهادة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال التحقق المحسّن من الإدخال.
CVE-2022-0778
libxml2
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-23308
Login Window
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن شخص يتمتع بإمكانية الوصول إلى Mac من تجاوز "نافذة الدخول"
الوصف: تمت معالجة مشكلة اتساق من خلال المعالجة المحسَّنة للحالة.
CVE-2022-48575: Paul Walker من Bury وNathaniel Ekoniak من Ennate Technologies
تاريخ إضافة الإدخال: 31 أكتوبر 2023
OpenSSL
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة شهادة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-0778
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32794: Mickey Jin (@patch1t)
تاريخ إضافة الإدخال: 4 أكتوبر 2022
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-22617: Mickey Jin (@patch1t)
تاريخ إضافة الإدخال: 6 يوليو 2022
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات الضارة من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات الضارة من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) من SecuRing
تاريخ إضافة الإدخال: 6 يوليو 2022
معاينة
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن المكون الإضافي من اكتساب أذونات التطبيق والوصول إلى بيانات المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) من SecuRing
الطباعة
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات "الخصوصية"
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2022-26746: @gorelics
Safari Private Browsing
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في سفاري.
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-26731: باحث غير معلوم الهوية
Security
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز التحقق من صحة التوقيع
الوصف: تمت معالجة مشكلة تتعلق بتحليل الشهادة من خلال عمليات تحقق محسّنة.
CVE-2022-26766: Linus Henze من Pinauten GmbH (pinauten.de)
SMB
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng من STAR Labs
SMB
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng من STAR Labs
SMB
متوفر لما يلي: macOS Monterey
التأثير: قد يؤدي تحميل مشاركة شبكة Samba متطفّلة إلى تنفيذ تعليمية برمجية عشوائية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى الملفات المقيدة
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2022-26728: Mickey Jin (@patch1t)
"الباحث"
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: وُجدت مشكلة تتعلق بالتحقق من الصحة في معالجة الروابط الرمزية وتمت معالجتها من خلال التحقق المحسّن من صحة الروابط الرمزية.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) وJoshua Mason من Mandiant
تاريخ تحديث الإدخال: 31 أكتوبر 2023
System Preferences
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من إنشاء روابط رمزية إلى مناطق محمية من القرص
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2022-42857: Mickey Jin (@patch1t)
تاريخ إضافة الإدخال: 31 أكتوبر 2023
TCC
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن أحد التطبيقات من التقاط شاشة المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-26726: Antonio Cheong Yu Xuan من YCISCQ
تم تحديث الإدخال في 11 مايو 2023
Tcl
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق ضار من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال التعقيم المحسّن للبيئة.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
محطة طرفية
متوفر لما يلي: macOS Monterey
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة هذه المشكلة من خلال التعقيم المحسّن للبيئة.
CVE-2022-26696: Ron Waisberg وباحث غير معلوم الهوية وWojciech Reguła (@_r3ggi) من SecuRing وأيضًا and Ron Hass (@ronhass7) من Perception Point
تاريخ إضافة الإدخال: 16 سبتمبر 2022، تاريخ التحديث: 31 أكتوبر 2023
WebKit
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou من ShuiMuYuLin Ltd وTsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou من ShuiMuYuLin Ltd وTsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin من Theori
WebKit
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) من Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao بالاشتراك مع ADLab of Venustech
WebRTC
متوفر لما يلي: macOS Monterey
التأثير: قد تنقطع المعاينة الذاتية للفيديو في مكالمة webRTC إذا رد المستخدم على مكالمة هاتفية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق في معالجة الوسائط المتزامنة من خلال المعالجة المحسّنة للحالة.
WebKit Bugzilla: 237524
CVE-2022-22677: باحث غير معلوم الهوية
Wi-Fi
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق ضار من الكشف عن الذاكرة المقيدة
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2022-26745: Scarlet Raine
تاريخ تحديث الإدخال: 6 يوليو 2022
Wi-Fi
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-26761: Wang Yu من Cyberserval
Wi-Fi
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-26762: Wang Yu من Cyberserval
zip
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال المعالجة المحسّنة للحالة.
CVE-2022-0530
zlib
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مخترق ما في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2018-25032: Tavis Ormandy
zsh
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة هذه المشكلة من خلال تحديث zsh إلى الإصدار 5.8.1.
CVE-2021-45444
تقدير آخر
AppleMobileFileIntegrity
يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Reguła (@_r3ggi) من SecuRing على تقديم المساعدة لنا.
Bluetooth
يسعدنا أن نتوجّه بخالص الشكر إلى Jann Horn من Project Zero على المساعدة.
تقويم
يسعدنا أن نتوجّه بخالص الشكر إلى Eugene Lim من Government Technology Agency of Singapore على تقديم المساعدة لنا.
فيس تايم
يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Reguła (@_r3ggi) من SecuRing على تقديم المساعدة لنا.
FileVault
يسعدنا أن نتوجّه بخالص الشكر إلى Benjamin Adolphi من Promon Germany GmbH على تقديم المساعدة لنا.
Login Window
يسعدنا أن نتوجّه بخالص الشكر إلى Csaba Fitzl (@theevilbit) من Offensive Security على تقديم المساعدة لنا.
Photo Booth
يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Reguła (@_r3ggi) من SecuRing على تقديم المساعدة لنا.
System Preferences
يسعدنا أن نتوجّه بخالص الشكر إلى Mohammad Tausif Siddiqui (@toshsiddiqui) وVictor Grinchik (grinchik.com) وباحث غير معلوم الهوية على تقديم المساعدة لنا.
تاريخ تحديث الإدخال: 31 أكتوبر 2023
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى James Lee وباحث غير معلوم الهوية على تقديم المساعدة لنا.
تاريخ تحديث الإدخال: 25 مايو 2022
Wi-Fi
يسعدنا أن نتوجّه بخالص الشكر إلى Dana Morrison على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.