Informace o bezpečnostním obsahu macOS Monterey 12.6.1

Tento dokument popisuje bezpečnostní obsah macOS Monterey 12.6.1.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen odebráním dodatečných oprávnění.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

K dispozici pro: macOS Monterey

Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2022-42798: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro

Boot Camp

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontrol, aby se zabránilo neautorizovaným akcím.

CVE-2022-42860: Mickey Jin (@patch1t) ze společnosti Trend Micro

Calendar

K dispozici pro: macOS Monterey

Dopad: Vzdálenému uživateli se může podařit zapsat libovolné soubory.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) ze společnosti SensorFu

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2022-32944: Tim Michaud (@TimGMichaud) z Moveworks.ai

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém se souběhem byl vyřešen vylepšením zamykání.

CVE-2022-42803: Xinru Chi z Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2022-42801: Ian Beer z týmu Google Project Zero

PackageKit

K dispozici pro: macOS Monterey

Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2022-46713: Mickey Jin (@patch1t) ze společnosti Trend Micro

ppp

K dispozici pro: macOS Monterey

Dopad: Přetečení vyrovnávací paměti může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2022-32941: anonymní výzkumník

Ruby

K dispozici pro: macOS Monterey

Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém s poškozením paměti byl vyřešen aktualizací součásti Ruby na verzi 2.6.10.

CVE-2022-28739

Sandbox

K dispozici pro: macOS Monterey

Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.

Popis: Problém byl vyřešen vylepšením ochrany dat.

CVE-2022-32862: Rohit Chatterjee z University of Illinois Urbana-Champaign

WebKit

K dispozici pro: macOS Monterey

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) z týmu SSD Labs

zlib

K dispozici pro: macOS Monterey

Dopad: Uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Další poděkování

Calendar

Poděkování za pomoc zaslouží anonymní výzkumník.