Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Monterey 12.4
Vydáno 16. května 2022
AMD
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-26772: anonymní výzkumník
AMD
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
K dispozici pro: macOS Monterey
Dopad: Několik problémů v softwaru Apache.
Popis: Několik problémů bylo vyřešeno aktualizováním softwaru Apache na verzi 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26751: Michael DePlante (@izobashi) z Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
K dispozici pro: macOS Monterey
Dopad: Uživateli se může podařit zobrazit citlivé uživatelské údaje.
Popis: Problém se zpracováním proměnných prostředí byl vyřešen zlepšením ověřování.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
Záznam přidán 6. července 2022
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení aplikace nebo odhalení procesní paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26697: Qi Sun a Robert Ai z týmu Trend Micro
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení aplikace nebo odhalení procesní paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-26698: Qi Sun z týmu Trend Micro, Ye Zhang (@co0py_Cat) z Baidu Security
Záznam aktualizován 6. července 2022
AVEVideoEncoder
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-26736: anonymní výzkumník
CVE-2022-26737: anonymní výzkumník
CVE-2022-26738: anonymní výzkumník
CVE-2022-26739: anonymní výzkumník
CVE-2022-26740: anonymní výzkumník
Bluetooth
K dispozici pro: macOS Monterey
Dopad: Aplikace může získat neoprávněný přístup k Bluetooth.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-32783: Jon Thompson z týmu Evolve (Des Moines, IA)
Záznam přidán 6. července 2022
Contacts
K dispozici pro: macOS Monterey
Dopad: Pluginu se může podařit zdědit oprávnění aplikace a získat přístup k uživatelským datům.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
CVMS
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit získat kořenová oprávnění.
Popis: Byl vyřešen problém s inicializací paměti.
CVE-2022-26721: Yonghwi Jin (@jinmo123) z Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) z Theori
DriverKit
K dispozici pro: macOS Monterey
Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.
Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.
CVE-2022-26763: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)
FaceTime
K dispozici pro: macOS Monterey
Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.
Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
Záznam přidán 6. července 2022
ImageIO
K dispozici pro: macOS Monterey
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2022-26711: actae0n z Blacksun Hackers Club ve spolupráci s Trend Micro Zero Day Initiative
ImageIO
K dispozici pro: macOS Monterey
Dopad: Informace o poloze fotky mohou přetrvat i po odstranění pomocí Inspektoru v Náhledu.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-26725: Andrew Williams a Avi Drissman ze společnosti Google
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-26720: Liu Long z týmu Ant Security Light-Year Lab
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26770: Liu Long z týmu Ant Security Light-Year Lab
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26748: Jeonghoon Shin z týmu Theori ve spolupráci se Zero Day Initiative společnosti Trend Micro
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26756: Jack Dates ze společnosti RET2 Systems, Inc
IOKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se souběhem byl vyřešen vylepšením zamykání.
CVE-2022-26701: chenyuwang (@mzzzz__) z Tencent Security Xuanwu Lab
IOMobileFrameBuffer
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-26768: anonymní výzkumník
Kernel
K dispozici pro: macOS Monterey
Dopad: Škodlivá aplikace může způsobit nečekané změny v paměti sdílené mezi procesy
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-26758: anonymní výzkumník
Záznam přidán 31. října 2023
Kernel
K dispozici pro: macOS Monterey
Dopad: Útočník, kterému už se podařilo spustit kód v Zotavení macOS, si může navýšit oprávnění a získat oprávnění k jádru.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) ze STAR Labs (@starlabs_sg)
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2022-26757: Ned Williamson z týmu Google Project Zero
Kernel
K dispozici pro: macOS Monterey
Dopad: Útočník, kterému se podařilo spustit kód jádra, může obejít ochranu paměti jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2022-26764: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)
Kernel
K dispozici pro: macOS Monterey
Dopad: Útočníkovi, který má možnost libovolně zapisovat a číst, se může podařit obejít ověřování ukazatele.
Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.
CVE-2022-26765: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)
LaunchServices
K dispozici pro: macOS Monterey
Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.
Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu pro aplikace jiných vývojářů.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or z Microsoftu
Záznam aktualizován 6. července 2022
LaunchServices
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.
Popis: Problém byl vyřešen dalšími kontrolami oprávnění.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
Libinfo
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit obejít předvolby soukromí.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32882: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab
Záznam přidán 16. září 2022
libresolv
K dispozici pro: macOS Monterey
Dopad: Vzdálenému uživateli se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32790: Max Shavrick (@_mxms) z týmu Google Security
Záznam přidán 21. června 2022
libresolv
K dispozici pro: macOS Monterey
Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-26776: Zubair Ashraf z týmu Crowdstrike, Max Shavrick (@_mxms) z týmu Google Security
CVE-2022-26708: Max Shavrick (@_mxms) z týmu Google Security
libresolv
K dispozici pro: macOS Monterey
Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2022-26775: Max Shavrick (@_mxms) z týmu Google Security
LibreSSL
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého certifikátu může vést k odmítnutí služby.
Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování vstupů.
CVE-2022-0778
libxml2
K dispozici pro: macOS Monterey
Dopad: Vzdálenému útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2022-23308
Login Window
K dispozici pro: macOS Monterey
Dopad: Osobě s přístupem k Macu se může podařit obejít přihlašovací okno.
Popis: Problém s konzistentností byl vyřešen vylepšením správy stavu.
CVE-2022-48575: Paul Walker Z Bury a Nathaniel Ekoniak ze společnosti Ennate Technologies
Záznam přidán 31. října 2023
OpenSSL
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého certifikátu může vést k odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-0778
PackageKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-32794: Mickey Jin (@patch1t)
Záznam přidán 4. října 2022
PackageKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-22617: Mickey Jin (@patch1t)
Záznam přidán 6. července 2022
PackageKit
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen odebráním zranitelného kódu.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením oprávnění.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
K dispozici pro: macOS Monterey
Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.
Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
Záznam přidán 6. července 2022
Preview
K dispozici pro: macOS Monterey
Dopad: Pluginu se může podařit zdědit oprávnění aplikace a získat přístup k uživatelským datům.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
Printing
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.
Popis: Problém byl vyřešen odebráním zranitelného kódu.
CVE-2022-26746: @gorelics
Safari Private Browsing
K dispozici pro: macOS Monterey
Dopad: Škodlivému webu se může podařit sledovat uživatele Safari, kteří mají zapnuté anonymní prohlížení.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-26731: anonymní výzkumník
Security
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit obejít ověření podpisu.
Popis: Problém s analýzou certifikátů byl vyřešen vylepšením kontrol.
CVE-2022-26766: Linus Henze ze společnosti Pinauten GmbH (pinauten.de)
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng ze společnosti STAR Labs
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng ze společnosti STAR Labs
SMB
K dispozici pro: macOS Monterey
Dopad: Připojení škodlivého sdílení přes Samba síť může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit získat přístup k omezeným souborům.
Popis: Problém byl vyřešen vylepšením oprávnění.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Ve zpracování symbolických odkazů existoval problém s ověřováním, který byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) a Joshua Mason z týmu Mandiant
Záznam aktualizován 31. října 2023
System Preferences
K dispozici pro: macOS Monterey
Dopad: Aplikace může vytvářet symbolické odkazy do chráněných oblastí disku.
Popis: Problém byl vyřešen vylepšením ověřování symbolických odkazů.
CVE-2022-42857: Mickey Jin (@patch1t)
Záznam přidán 31. října 2023
TCC
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit zaznamenávat obrazovku uživatele.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-26726: Antonio Cheong Yu Xuan z týmu YCISCQ
Záznam aktualizován 11. května 2023
Tcl
K dispozici pro: macOS Monterey
Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace prostředí.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminál
K dispozici pro: macOS Monterey
Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace prostředí.
CVE-2022-26696: Ron Waisberg, anonymní výzkumník, Wojciech Reguła (@_r3ggi) ze společnosti SecuRing a Ron Hass (@ronhass7) ze společnosti Perception Point
Záznam přidán 16. září 2022, aktualizován 31. října 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin ze společnosti Theori
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) z Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao ve spolupráci s týmem ADLab společnosti Venustech
WebRTC
K dispozici pro: macOS Monterey
Dopad: Náhled vlastního videa při webRTC hovoru může být přerušen, pokud uživatel přijme telefonní hovor.
Popis: Logický problém při zpracovávání souběžných médií byl vyřešen vylepšením zpracovávání stavu.
WebKit Bugzilla: 237524
CVE-2022-22677: anonymní výzkumník
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Škodlivá aplikace může odhalit vyhrazenou paměť.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2022-26745: Scarlet Raine
Záznam aktualizován 6. července 2022
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2022-26761: Wang Yu z Cyberservalu
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2022-26762: Wang Yu z Cyberservalu
zip
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby.
Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy stavu.
CVE-2022-0530
zlib
K dispozici pro: macOS Monterey
Dopad: Útočníkovi se může podařit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2018-25032: Tavis Ormandy
zsh
K dispozici pro: macOS Monterey
Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.
Popis: Problém byl vyřešen aktualizováním softwaru zsh na verzi 5.8.1.
CVE-2021-45444
Další poděkování
AppleMobileFileIntegrity
Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.
Bluetooth
Poděkování za pomoc zaslouží Jann Horn z týmu Project Zero.
Calendar
Poděkování za pomoc zaslouží Eugene Lim z Government Technology Agency of Singapore.
FaceTime
Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.
FileVault
Poděkování za pomoc zaslouží Benjamin Adolphi z Promon Germany GmbH.
Login Window
Poděkování za pomoc zaslouží Csaba Fitzl (@theevilbit) z týmu Offensive Security.
Photo Booth
Poděkování za pomoc zaslouží Wojciech Reguła (@_r3ggi) ze společnosti SecuRing.
System Preferences
Poděkování za pomoc zaslouží Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com) a anonymní výzkumník.
Záznam aktualizován 31. října 2023
WebKit
Poděkování za pomoc zaslouží James Lee a anonymní výzkumník.
Záznam aktualizován 25. května 2022
Wi-Fi
Poděkování za pomoc zaslouží Dana Morrison.