Om sikkerhedsindholdet i macOS Monterey 12.5

I dette dokument beskrives sikkerhedsindholdet i macOS Monterey 12.5.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Monterey 12.5

AMD

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2022-42858: ABC Research s.r.o.

APFS

Fås til: macOS Monterey

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

Fås til: macOS Monterey

Effekt: En fjernbruger kan få adgang til at køre kernekode

Beskrivelse: Der var et problem med bufferoverløb, som blev løst via forbedret kontrol af grænser.

CVE-2022-32788: Natalie Silvanovich fra Google Project Zero

AppleMobileFileIntegrity

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2022-32880: Wojciech Reguła (@_r3ggi) fra SecuRing, Mickey Jin (@patch1t) fra Trend Micro, Csaba Fitzl (@theevilbit) fra Offensive Security

AppleMobileFileIntegrity

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2022-32826: Mickey Jin (@patch1t) fra Trend Micro

Apple Neural Engine

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32840: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

AppleScript

Fås til: macOS Monterey

Effekt: Behandling af et AppleScript kan medføre uventet lukning eller afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2022-48578: Mickey Jin (@patch1t)

AppleScript

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) fra Baidu Security, Mickey Jin (@patch1t) fra Trend Micro

AppleScript

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2022-32851: Ye Zhang (@co0py_Cat) fra Baidu Security

CVE-2022-32852: Ye Zhang (@co0py_Cat) fra Baidu Security

CVE-2022-32853: Ye Zhang (@co0py_Cat) fra Baidu Security

AppleScript

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32831: Ye Zhang (@co0py_Cat) fra Baidu Security

Archive Utility

Fås til: macOS Monterey

Effekt: Et arkiv kan muligvis omgå Gatekeeper

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-32910: Ferdous Saljooki (@malwarezoo) fra Jamf Software

Audio

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-32820: en anonym programmør

Audio

Fås til: macOS Monterey

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32825: John Aakerblom (@jaakerblom)

Automation

Fås til: macOS Monterey

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-32789: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab

Calendar

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger

Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.

CVE-2022-32805: Csaba Fitzl (@theevilbit) fra Offensive Security

CoreMedia

Fås til: macOS Monterey

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32828: Antonio Zekic (@antoniozekic) og John Aakerblom (@jaakerblom)

CoreText

Fås til: macOS Monterey

Effekt: En fjernbruger kan få adgang til at udføre uventet applukning eller køre vilkårlig kode

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-32839: Daniel Lim Wee Soong fra STAR Labs

File System Events

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32819: Joshua Mason fra Mandiant

GPU Drivers

Fås til: macOS Monterey

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Flere out-of-bounds-skriveproblemer blev løst via forbedret kontrol af grænser.

CVE-2022-32793: en anonym programmør

GPU Drivers

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2022-32821: John Aakerblom (@jaakerblom)

iCloud Photo Library

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger

Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.

CVE-2022-32849: Joshua Jones

ICU

Fås til: macOS Monterey

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32787: Dohyun Lee (@l33d0hyun) fra SSD Secure Disclosure Labs og DNSLab, Korea Univ.

ImageIO

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt TIFF-arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2022-32897: Mickey Jin (@patch1t) fra Trend Micro

ImageIO

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-32802: Ivan Fratric fra Google Project Zero, Mickey Jin (@patch1t)

ImageIO

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32841: hjy79425575

ImageIO

Fås til: macOS Monterey

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret validering.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

Intel Graphics Driver

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En sårbarhed i forbindelse med hukommelsesfejl er løst via forbedret låsning.

CVE-2022-32811: ABC Research s.r.o

Intel Graphics Driver

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.

JavaScriptCore

Fås til: macOS Monterey

Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.

CVE-2022-48503: Dongzhuo Zhao, der arbejder med ADLab fra Venustech, og ZhaoHai fra Cyberpeace Tech Co., Ltd.

Kernel

Fås til: macOS Monterey

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32813: Xinru Chi fra Pangu Lab

CVE-2022-32815: Xinru Chi fra Pangu Lab

Kernel

Fås til: macOS Monterey

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32817: Xinru Chi fra Pangu Lab

Kernel

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32829: Tingting Yin fra Tsinghua University og Min Zheng fra Ant Group

Liblouis

Fås til: macOS Monterey

Effekt: En app kan forårsage uventet applukning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC of China (nipc.org.cn)

libxml2

Fås til: macOS Monterey

Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2022-32823

Multi-Touch

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PackageKit

Fås til: macOS Monterey

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem i forbindelse med behandlingen af miljøvariabler er løst via forbedret godkendelse.

CVE-2022-32786: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Monterey

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32800: Mickey Jin (@patch1t)

PluginKit

Fås til: macOS Monterey

Effekt: En app kan muligvis læse vilkårlige arkiver

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32838: Mickey Jin (@patch1t) fra Trend Micro

PS Normalizer

Fås til: macOS Monterey

Effekt: Behandling af et skadeligt Postscript-arkiv kan medføre uventet applukning eller afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32843: Kai Lu fra Zscaler's ThreatLabz

Safari

Fås til: macOS Monterey

Effekt: Behandling af webindhold kan afsløre følsomme oplysninger

Beskrivelse: Der var et problem med tvang, som er løst via forbedret statusadministration.

CVE-2022-46708: en anonym programmør

SMB

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)

SMB

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)

SMB

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)

SMB

Fås til: macOS Monterey

Effekt: En bruger med en privilegeret netværksposition kan afsløre følsomme oplysninger

Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)

SMB

Fås til: macOS Monterey

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)

Software Update

Fås til: macOS Monterey

Effekt: En bruger med en privilegeret netværksposition kan spore en brugers aktivitet

Beskrivelse: Dette problem er løst ved at bruge HTTPS under afsendelse af oplysninger over netværket.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

Spindump

Fås til: macOS Monterey

Effekt: En app kan muligvis overskrive vilkårlige arkiver

Beskrivelse: Problemet er løst ved forbedret filhåndtering.

CVE-2022-32807: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab

Spotlight

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32801: Joshua Mason (@josh@jhu.edu)

subversion

Fås til: macOS Monterey

Effekt: Flere problemer i subversion

Beskrivelse: Flere problemer er løst ved at opdatere subversion.

CVE-2021-28544: Evgeny Kotkov, visualsvn.com

CVE-2022-24070: Evgeny Kotkov, visualsvn.com

CVE-2022-29046: Evgeny Kotkov, visualsvn.com

CVE-2022-29048: Evgeny Kotkov, visualsvn.com

TCC

Fås til: macOS Monterey

Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger

Beskrivelse: Et adgangsproblem er løst med forbedringer af sandbox'en.

CVE-2022-32834: Xuxiang Yang (@another1024) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) fra Computest Sector 7, Adam Chester fra TrustedSec, Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

Fås til: macOS Monterey

Effekt: Et websted kan muligvis spore de websteder, som brugerne har besøgt i privat browser i Safari

Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.

CVE-2022-32933: Binoy Chitale, MS-studerende, Stony Brook University, Nick Nikiforakis, lektor, Stony Brook University, Jason Polakis, lektor, University of Illinois i Chicago, Mir Masood Ali, ph.d.-studerende, University of Illinois i Chicago, Chris Kanich, lektor, University of Illinois i Chicago og Mohammad Ghasemisharif, ph.d.-kandidat, University of Illinois i Chicago

WebKit

Fås til: macOS Monterey

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2022-32885: P1umer(@p1umer) og Q1IQ(@q1iqF)

WebKit

Fås til: macOS Monterey

Effekt: En bruger kan spores via sin IP-adresse

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32861: Matthias Keller (m-keller.com)

WebKit

Fås til: macOS Monterey

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

WebKit

Fås til: macOS Monterey

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

WebKit Bugzilla: 239316

CVE-2022-32816: Dohyun Lee (@l33d0hyun) fra SSD Secure Disclosure Labs og DNSLab, Korea Univ.

WebKit

Fås til: macOS Monterey

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

WebKit Bugzilla: 240720

CVE-2022-32792: Manfred Paul (@_manfp) i samarbejde med Trend Micro Zero Day Initiative

WebRTC

Fås til: macOS Monterey

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

WebKit Bugzilla: 242339

CVE-2022-2294: Jan Vojtesek fra Avast Threat Intelligence-teamet

Wi-Fi

Fås til: macOS Monterey

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2022-32860: Wang Yu fra Cyberserval

Wi-Fi

Fås til: macOS Monterey

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32837: Wang Yu fra Cyberserval

Wi-Fi

Fås til: macOS Monterey

Effekt: En fjernbruger kan muligvis få adgang til at udføre uventet systemlukning eller læse fra kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32847: Wang Yu fra Cyberserval

Windows Server

Fås til: macOS Monterey

Effekt: En app kan registrere en brugers skærm

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-32848: Jeremy Legendre fra MacEnhance

Yderligere anerkendelser

802.1X

Vi vil gerne takke Shin Sun fra National Taiwan University for hjælpen.

AppleMobileFileIntegrity

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security, Mickey Jin (@patch1t) fra Trend Micro og Wojciech Reguła (@_r3ggi) fra SecuRing for hjælpen.

Calendar

Vi vil gerne takke Joshua Jones for hjælpen.

configd

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security, Mickey Jin (@patch1t) fra Trend Micro og Wojciech Reguła (@_r3ggi) fra SecuRing for hjælpen.

DiskArbitration

Vi vil gerne takke Raymond Rehayem fra Library Industries og Mike Cush for hjælpen.