Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
macOS Monterey 12.6.1
Vydáno 24. října 2022
AppleMobileFileIntegrity
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen odebráním dodatečných oprávnění.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
K dispozici pro: macOS Monterey
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením zpracování paměti.
CVE-2022-42798: Anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 27. října 2022
Boot Camp
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém byl vyřešen vylepšením kontrol, aby se zabránilo neautorizovaným akcím.
CVE-2022-42860: Mickey Jin (@patch1t) ze společnosti Trend Micro
Záznam přidán 11. května 2023
Calendar
K dispozici pro: macOS Monterey
Dopad: Vzdálenému uživateli se může podařit zapsat libovolné soubory.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) ze společnosti SensorFu
Záznam přidán 20. února 2023
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2022-32944: Tim Michaud (@TimGMichaud) z Moveworks.ai
Záznam přidán 27. října 2022
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém se souběhem byl vyřešen vylepšením zamykání.
CVE-2022-42803: Xinru Chi z Pangu Lab, John Aakerblom (@jaakerblom)
Záznam přidán 27. října 2022
Kernel
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.
Popis: Problém v logice byl vyřešen vylepšením kontrol.
CVE-2022-42801: Ian Beer z týmu Google Project Zero
Záznam přidán 27. října 2022
PackageKit
K dispozici pro: macOS Monterey
Dopad: Aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.
CVE-2022-46713: Mickey Jin (@patch1t) ze společnosti Trend Micro
Záznam přidán 20. února 2023
ppp
K dispozici pro: macOS Monterey
Dopad: Přetečení vyrovnávací paměti může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontroly rozsahu.
CVE-2022-32941: anonymní výzkumník
Záznam přidán 27. října 2022
Ruby
K dispozici pro: macOS Monterey
Dopad: Vzdálenému uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém s poškozením paměti byl vyřešen aktualizací součásti Ruby na verzi 2.6.10.
CVE-2022-28739
Sandbox
K dispozici pro: macOS Monterey
Dopad: Aplikaci s kořenovými oprávněními se může podařit získat přístup k soukromým informacím.
Popis: Problém byl vyřešen vylepšením ochrany dat.
CVE-2022-32862: Rohit Chatterjee z University of Illinois Urbana-Champaign
Záznam aktualizován 11. května 2023
WebKit
K dispozici pro: macOS Monterey
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) z týmu SSD Labs
Záznam přidán 22. prosince 2022
zlib
K dispozici pro: macOS Monterey
Dopad: Uživateli se může podařit způsobit nečekané ukončení aplikace nebo spustit libovolný kód.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Záznam přidán 27. října 2022
Další poděkování
Calendar
Poděkování za pomoc zaslouží anonymní výzkumník.