Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Monterey 12.5
Vydáno 20. července 2022
AMD
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.
CVE-2022-42858: ABC Research s.r.o.
Záznam přidán 11. května 2023
APFS
K dispozici pro: macOS Monterey
Dopad: Aplikaci s kořenovými oprávněními se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
K dispozici pro: macOS Monterey
Dopad: Vzdálenému uživateli se může podařit spustit kód na úrovni jádra.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32788: Natalie Silvanovich z týmu Google Project Zero
Záznam přidán 16. září 2022
AppleMobileFileIntegrity
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing, Mickey Jin (@patch1t) ze společnosti Trend Micro, Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Záznam přidán 16. září 2022
AppleMobileFileIntegrity
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit získat oprávnění root.
Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.
CVE-2022-32826: Mickey Jin (@patch1t) ze společnosti Trend Micro
Apple Neural Engine
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněním jádra.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Záznam přidán 9. listopadu 2022
Apple Neural Engine
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněním jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Záznam přidán 9. listopadu 2022
Apple Neural Engine
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněním jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Záznam byl aktualizován 9. listopadu 2022
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování AppleScriptu může vést k neočekávanému ukončení nebo odhalení paměti procesu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-48578: Mickey Jin (@patch1t)
Záznam přidán 31. října 2023
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení nebo odhalení paměti procesu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) z Baidu Security, Mickey Jin (@patch1t) z Trend Micro
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení nebo odhalení paměti procesu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-32851: Ye Zhang (@co0py_Cat) z Baidu Security
CVE-2022-32852: Ye Zhang (@co0py_Cat) z Baidu Security
CVE-2022-32853: Ye Zhang (@co0py_Cat) z Baidu Security
AppleScript
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého binárního souboru AppleScriptu může vést k neočekávanému ukončení nebo odhalení paměti procesu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32831: Ye Zhang (@co0py_Cat) z Baidu Security
Archive Utility
K dispozici pro: macOS Monterey
Dopad: Archiv může být schopen obejít Gatekeeper.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) ze společnosti Jamf Software
Záznam přidán 4. října 2022
Audio
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-32820: anonymní výzkumník
Audio
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit obejít předvolby soukromí.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-32789: Zhipeng Huo (@R3dF09) z týmu Tencent Security Xuanwu Lab
Calendar
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.
CVE-2022-32805: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
CoreMedia
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32828: Antonio Zekic (@antoniozekic) a John Aakerblom (@jaakerblom)
CoreText
K dispozici pro: macOS Monterey
Dopad: Vzdálený uživatel může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32839: Daniel Lim Wee Soong ze společnosti STAR Labs
Záznam aktualizován 31. října 2023
File System Events
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit získat oprávnění root.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-32819: Joshua Mason z týmu Mandiant
GPU Drivers
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Několik problémů se zápisem mimo rozsah bylo vyřešeno vylepšením kontroly rozsahu.
CVE-2022-32793: anonymní výzkumník
GPU Drivers
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s odhalením informací byl vyřešen odstraněním škodlivého kódu.
CVE-2022-32849: Joshua Jones
ICU
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) z týmu SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého souboru tiff může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
CVE-2022-32897: Mickey Jin (@patch1t) ze společnosti Trend Micro
Záznam přidán 31. října 2023
ImageIO
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého souboru může vést ke spuštění libovolného kódu.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-32802: Ivan Fratric z Google Project Zero, Mickey Jin (@patch1t)
Záznam přidán 16. září 2022
ImageIO
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého obrázku může vést k odhalení paměti procesu.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32841: hjy79425575
ImageIO
K dispozici pro: macOS Monterey
Dopad: Zpracování obrázku může vést k odepření služby.
Popis: Přístup přes nulový ukazatel byl vyřešen vylepšením ověřování.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
K dispozici pro: macOS Monterey
Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao ve spolupráci s týmem ADLab společnosti Venustech a ZhaoHai ze společnosti Cyberpeace Tech Co., Ltd.
Záznam přidán 21. června 2023
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci s kořenovými oprávněními se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32813: Xinru Chi z Pangu Lab
CVE-2022-32815: Xinru Chi z Pangu Lab
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit obsah paměti jádra.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32817: Xinru Chi z Pangu Lab
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32829: Tingting Yin z univerzity Tsinghua a Min Zheng z týmu Ant Group
Záznam aktualizován 16. září 2022
Liblouis
K dispozici pro: macOS Monterey
Dopad: Aplikace může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), čínská organizace NCNIPC (nipc.org.cn)
libxml2
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit citlivé údaje o uživateli.
Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.
CVE-2022-32823
Multi-Touch
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém se zpracováním proměnných prostředí byl vyřešen zlepšením ověřování.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit číst libovolné soubory.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2022-32838: Mickey Jin (@patch1t) ze společnosti Trend Micro
PS Normalizer
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého postscriptového souboru může vést k neočekávanému ukončení nebo odhalení paměti procesu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32843: Kai Lu z týmu Zscaler's ThreatLabz
Safari
K dispozici pro: macOS Monterey
Dopad: Zpracování webového obsahu může vést k odhalení citlivých informací.
Popis: Problém s použitím hrubé síly byl vyřešen vylepšením správy stavu.
CVE-2022-46708: anonymní výzkumník
Záznam přidán 31. října 2023
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1C0)
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1C0)
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit navýšit si oprávnění.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1C0)
SMB
K dispozici pro: macOS Monterey
Dopad: Uživateli s vysokými oprávněními v síti se může podařit odhalit citlivá uživatelská data.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1C0)
SMB
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1C0)
Software Update
K dispozici pro: macOS Monterey
Dopad: Uživatel s vysokými oprávněními v síti může sledovat uživatelovu aktivitu.
Popis: Tento problém byl vyřešen použitím protokolu HTTPS při odesílání informací přes síť.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit přepisovat libovolné soubory.
Popis: Problém byl vyřešen vylepšením zpracovávání souborů.
CVE-2022-32807: Zhipeng Huo (@R3dF09) z týmu Tencent Security Xuanwu Lab
Spotlight
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit získat oprávnění root.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
K dispozici pro: macOS Monterey
Dopad: Několik problémů v podverzi.
Popis: Několik problémů bylo vyřešeno aktualizováním podverze.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.
Popis: Problém s přístupem byl vyřešen vylepšením sandboxu.
CVE-2022-32834: Xuxiang Yang (@another1024) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) ze společnosti Computest Sector 7, Adam Chester ze společnosti TrustedSec, Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)
Záznam přidán 16. září 2022, aktualizován 11. května 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Web může sledovat weby, které navštívil uživatel v Safari se zapnutým anonymním prohlížením.
Popis: Problém s odhalením informací byl vyřešen odstraněním škodlivého kódu.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, student magisterského studia, Newyorská státní univerzita ve Stony Brooku, Nick Nikiforakis, docent, Newyorská státní univerzita ve Stony Brooku, Jason Polakis, docent, Illinoiská univerzita v Chicagu, Mir Masood Ali, doktorand, Illinoiská univerzita v Chicagu, Chris Kanich, docent, Illinoiská univerzita v Chicagu a Mohammad Ghasemisharif, doktorand, Illinoiská univerzita v Chicagu
Záznam přidán 31. října 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) a Q1IQ(@q1iqF)
Záznam přidán 11. května 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Uživatel může být sledován podle IP adresy.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Záznam přidán 16. září 2022, aktualizován 31. října 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
Záznam přidán 16. září 2022, aktualizován 31. října 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Návštěva webové stránky se škodlivým obsahem může vést k podvržení uživatelského rozhraní.
Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) z týmu SSD Secure Disclosure Labs & DNSLab, Korea Univ.
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) ve spolupráci s Trend Micro Zero Day Initiative
WebRTC
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek z týmu Avast Threat Intelligence
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněním jádra.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2022-32860: Wang Yu z týmu Cyberserval
Záznam přidán 9. listopadu 2022
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32837: Wang Yu z Cyberservalu
Wi-Fi
K dispozici pro: macOS Monterey
Dopad: Vzdálenému uživateli se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-32847: Wang Yu z Cyberservalu
Windows Server
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit zaznamenávat obrazovku uživatele.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-32848: Jeremy Legendre z týmu MacEnhance
Další poděkování
802.1X
Poděkování za pomoc zaslouží Shin Sun z National Taiwan University.
AppleMobileFileIntegrity
Poděkování za pomoc zaslouží Csaba Fitzl (@theevilbit) z Offensive Security, Mickey Jin (@patch1t) z Trend Micro a Wojciech Reguła (@_r3ggi) z SecuRing.
Calendar
Poděkování za cennou pomoc zaslouží Joshua Jones.
configd
Poděkování za pomoc zaslouží Csaba Fitzl (@theevilbit) z Offensive Security, Mickey Jin (@patch1t) z Trend Micro a Wojciech Reguła (@_r3ggi) z SecuRing.
DiskArbitration
Poděkování za pomoc zaslouží Mike Cush a anonymní výzkumník.
Záznam aktualizován 31. října 2023