نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
macOS Monterey 12.6.1
تاريخ الإصدار: 24 أكتوبر 2022
AppleMobileFileIntegrity
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة من خلال إزالة الاستحقاقات الإضافية.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
متوفر لما يلي: macOS Monterey
التأثير: قد يؤدي تحليل ملف صوتي متطفّل إلى الكشف عن معلومات المستخدم
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-42798: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تمت إضافة الإدخال في 27 أكتوبر 2022
Boot Camp
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة لمنع الإجراءات غير المصرح بها.
CVE-2022-42860: Mickey Jin (@patch1t) من Trend Micro
تمت إضافة الإدخال في 11 مايو 2023
Calendar
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن مستخدم بعيد من كتابة ملفات عشوائية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) من SensorFu
تاريخ إضافة الإدخال: 20 فبراير 2023
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-32944: Tim Michaud (@TimGMichaud) من Moveworks.ai
تمت إضافة الإدخال في 27 أكتوبر 2022
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة حالة تعارض من خلال القفل المحسن.
CVE-2022-42803: Xinru Chi من Pangu Lab وJohn Aakerblom (@jaakerblom)
تمت إضافة الإدخال في 27 أكتوبر 2022
Kernel
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2022-42801: Ian Beer من Google Project Zero
تمت إضافة الإدخال في 27 أكتوبر 2022
PackageKit
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2022-46713: Mickey Jin (@patch1t) من Trend Micro
تاريخ إضافة الإدخال: 20 فبراير 2023
ppp
متوفر لما يلي: macOS Monterey
التأثير: قد يؤدي تجاوز سعة التخزين المؤقت إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-32941: باحث غير معلوم الهوية
تمت إضافة الإدخال في 27 أكتوبر 2022
Ruby
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال تحديث Ruby إلى الإصدار 2.6.10.
CVE-2022-28739
Sandbox
متوفر لما يلي: macOS Monterey
التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة هذه المشكلة من خلال الحماية المحسّنة للبيانات.
CVE-2022-32862: Rohit Chatterjee من University of Illinois Urbana-Champaign
تم تحديث الإدخال في 11 مايو 2023
WebKit
متوفر لما يلي: macOS Monterey
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) من SSD Labs
تاريخ إضافة الإدخال: 22 ديسمبر 2022
zlib
متوفر لما يلي: macOS Monterey
التأثير: يمكن أن يتسبب مستخدم في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
تمت إضافة الإدخال في 27 أكتوبر 2022
تقدير آخر
Calendar
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.