Om sikkerhedsindholdet i macOS Monterey 12.6.2
I dette dokument beskrives sikkerhedsindholdet i macOS Monterey 12.6.2.
Om Apple-sikkerhedsopdateringer
Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De seneste udgivelser er angivet på siden Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser til sikkerhedsrisici med et CVE-id, når det er muligt.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Monterey 12.6.2
Udgivet 13. december 2022
Bluetooth
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Fås til: macOS Monterey
Effekt: En app kan omgå Gatekeeper-kontrollerne
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42821: Jonathan Bar Or fra Microsoft
Boot Camp
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42853: Mickey Jin (@patch1t) fra Trend Micro
Post tilføjet 11. maj 2023
DriverKit
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)
File System
Fås til: macOS Monterey
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-42861: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
IOHIDFamily
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2022-46689: Ian Beer fra Google Project Zero
Kernel
Fås til: macOS Monterey
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42845: Adam Doupé fra ASU SEFCOM
Kernel
Fås til: macOS Monterey
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
libxml2
Fås til: macOS Monterey
Effekt: En ekstern bruger kan muligvis forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2022-40303: Maddie Stone fra Google Project Zero
libxml2
Fås til: macOS Monterey
Effekt: En ekstern bruger kan muligvis forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-40304: Ned Williamson og Nathan Wachholz fra Google Project Zero
PackageKit
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 22. december 2022
ppp
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42840: En anonym programmør
Preferences
Fås til: macOS Monterey
Effekt: En app kan muligvis bruge vilkårlige rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42855: Ivan Fratric fra Google Project Zero
TCC
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-46718: Michael (Biscuit) Thomas
Post tilføjet 11. maj 2023
Weather
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) fra SecuRing og Adam M.
Post tilføjet 11. maj 2023 og opdateret 31. maj 2024
xar
Fås til: macOS Monterey
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.
CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.