Om sikkerhedsindholdet i macOS Monterey 12.6
I dette dokument beskrives sikkerhedsindholdet i macOS Monterey 12.6.
Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Monterey 12.6
AppleMobileFileIntegrity
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42789: Koh M. Nakagawa fra FFRI Security, Inc.
ATS
Fås til: macOS Monterey
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
Fås til: macOS Monterey
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42819: en anonym programmør
GarageBand
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) fra SecuRing
ImageIO
Fås til: macOS Monterey
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.
CVE-2022-1622
Image Processing
Fås til: macOS Monterey
Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet
Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
iMovie
Fås til: macOS Monterey
Effekt: En bruger kan muligvis se følsomme brugeroplysninger
Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Fås til: macOS Monterey
Effekt: Oprettelse af forbindelse til en skadelig NFS-server kan føre til vilkårlig kørsel af kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-32914: Zweig fra Kunlun Lab
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32911: Zweig fra Kunlun Lab
CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer fra Google Project Zero
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)
Kernel
Fås til: macOS Monterey
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32917: En anonym programmør
Maps
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32883: Ron Masas fra breakpointhq.com
MediaLibrary
Fås til: macOS Monterey
Effekt: En bruger kan muligvis opnå flere rettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2022-32908: En anonym programmør
ncurses
Fås til: macOS Monterey
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.
CVE-2021-39537
Notes
Fås til: macOS Monterey
Effekt: En bruger i en privilegeret netværksposition kan muligvis spore brugeraktivitet
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-42818: Gustav Hansen fra WithSecure
PackageKit
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security
Security
Fås til: macOS Monterey
Effekt: En app kan muligvis omgå kontroller af kodesignering
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42793: Linus Henze fra Pinauten GmbH (pinauten.de)
Sidecar
Fås til: macOS Monterey
Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42790: Om kothawade fra Zaprico Digital
SMB
Fås til: macOS Monterey
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32934: Felix Poulin-Belanger
Vim
Fås til: macOS Monterey
Effekt: Behandlingen af et skadeligt arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Vim
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Weather
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32875: en anonym programmør
WebKit
Fås til: macOS Monterey
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32888: P1umer (@p1umer)
Yderligere anerkendelser
apache
Vi vil gerne takke Tricia Lee fra Enterprise Service Center for hjælpen.
Identity Services
Vi vil gerne takke Joshua Jones for hjælpen.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.