Om sikkerhedsindholdet i macOS Monterey 12.6

I dette dokument beskrives sikkerhedsindholdet i macOS Monterey 12.6.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Monterey 12.6

Udgivet 12. september 2022

AppleMobileFileIntegrity

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.

CVE-2022-42789: Koh M. Nakagawa fra FFRI Security, Inc.

Post tilføjet 27. oktober 2022

ATS

Fås til: macOS Monterey

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32902: Mickey Jin (@patch1t)

Post tilføjet 27. oktober 2022

ATS

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2022-32904: Mickey Jin (@patch1t)

Post tilføjet 27. oktober 2022

ATS

Fås til: macOS Monterey

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Fås til: macOS Monterey

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.

CVE-2022-42819: en anonym programmør

Post tilføjet 27. oktober 2022

GarageBand

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) fra SecuRing

Post tilføjet 27. oktober 2022

ImageIO

Fås til: macOS Monterey

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2022-1622

Post tilføjet 27. oktober 2022

Image Processing

Fås til: macOS Monterey

Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet

Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Post tilføjet 27. oktober 2022

iMovie

Fås til: macOS Monterey

Effekt: En bruger kan muligvis se følsomme brugeroplysninger

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Fås til: macOS Monterey

Effekt: Oprettelse af forbindelse til en skadelig NFS-server kan føre til vilkårlig kørsel af kode med kernerettigheder

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-46701: Felix Poulin-Belanger

Post tilføjet 11. maj 2023

Kernel

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-32914: Zweig fra Kunlun Lab

Post tilføjet 27. oktober 2022

Kernel

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32911: Zweig fra Kunlun Lab

CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)

CVE-2022-32924: Ian Beer fra Google Project Zero

Post opdateret 27. oktober 2022

Kernel

Fås til: macOS Monterey

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)

Kernel

Fås til: macOS Monterey

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32917: En anonym programmør

Maps

Fås til: macOS Monterey

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-32883: Ron Masas fra breakpointhq.com

Post opdateret 27. oktober 2022

MediaLibrary

Fås til: macOS Monterey

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2022-32908: En anonym programmør

ncurses

Fås til: macOS Monterey

Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2021-39537

Post tilføjet 27. oktober 2022

Notes

Fås til: macOS Monterey

Effekt: En bruger i en privilegeret netværksposition kan muligvis spore brugeraktivitet

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2022-42818: Gustav Hansen fra WithSecure

Post tilføjet 22. december 2022

PackageKit

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Fås til: macOS Monterey

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 27. oktober 2022

Security

Fås til: macOS Monterey

Effekt: En app kan muligvis omgå kontroller af kodesignering

Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.

CVE-2022-42793: Linus Henze fra Pinauten GmbH (pinauten.de)

Post tilføjet 27. oktober 2022

Sidecar

Fås til: macOS Monterey

Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-42790: Om kothawade fra Zaprico Digital

Post tilføjet 27. oktober 2022

SMB

Fås til: macOS Monterey

Effekt: En fjernbruger kan få adgang til at køre kernekode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32934: Felix Poulin-Belanger

Post tilføjet 27. oktober 2022

Vim

Fås til: macOS Monterey

Effekt: Behandlingen af et skadeligt arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

Post tilføjet 27. oktober 2022

Vim

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Post tilføjet 27. oktober 2022

Weather

Fås til: macOS Monterey

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32875: en anonym programmør

Post tilføjet 27. oktober 2022

WebKit

Fås til: macOS Monterey

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

WebKit Bugzilla: 242047

CVE-2022-32888: P1umer (@p1umer)

Post tilføjet 27. oktober 2022

Yderligere anerkendelser

apache

Vi vil gerne takke Tricia Lee fra Enterprise Service Center for hjælpen.

Post tilføjet 11. maj 2023

Identity Services

Vi vil gerne takke Joshua Jones for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: