Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Monterey 12.5
Udgivet 20. juli 2022
AMD
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2022-42858: ABC Research s.r.o.
Post tilføjet 11. maj 2023
APFS
Fås til: macOS Monterey
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Fås til: macOS Monterey
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Der var et problem med bufferoverløb, som blev løst via forbedret kontrol af grænser.
CVE-2022-32788: Natalie Silvanovich fra Google Project Zero
Post tilføjet 16. september 2022
AppleMobileFileIntegrity
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) fra SecuRing, Mickey Jin (@patch1t) fra Trend Micro, Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 16. september 2022
AppleMobileFileIntegrity
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.
CVE-2022-32826: Mickey Jin (@patch1t) fra Trend Micro
Apple Neural Engine
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Post tilføjet 9. november 2022
Apple Neural Engine
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Post tilføjet 9. november 2022
Apple Neural Engine
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Post opdateret 9. november 2022
AppleScript
Fås til: macOS Monterey
Effekt: Behandling af et AppleScript kan medføre uventet lukning eller afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2022-48578: Mickey Jin (@patch1t)
Post tilføjet 31. oktober 2023
AppleScript
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) fra Baidu Security, Mickey Jin (@patch1t) fra Trend Micro
AppleScript
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.
CVE-2022-32851: Ye Zhang (@co0py_Cat) fra Baidu Security
CVE-2022-32852: Ye Zhang (@co0py_Cat) fra Baidu Security
CVE-2022-32853: Ye Zhang (@co0py_Cat) fra Baidu Security
AppleScript
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt binært AppleScript-arkiv kan medføre uventet lukning eller afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32831: Ye Zhang (@co0py_Cat) fra Baidu Security
Archive Utility
Fås til: macOS Monterey
Effekt: Et arkiv kan muligvis omgå Gatekeeper
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) fra Jamf Software
Post tilføjet 4. oktober 2022
Audio
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2022-32820: en anonym programmør
Audio
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Fås til: macOS Monterey
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-32789: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab
Calendar
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2022-32805: Csaba Fitzl (@theevilbit) fra Offensive Security
CoreMedia
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32828: Antonio Zekic (@antoniozekic) og John Aakerblom (@jaakerblom)
CoreText
Fås til: macOS Monterey
Effekt: En fjernbruger kan få adgang til at udføre uventet applukning eller køre vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32839: Daniel Lim Wee Soong fra STAR Labs
Post opdateret 31. oktober 2023
File System Events
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32819: Joshua Mason fra Mandiant
GPU Drivers
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Flere out-of-bounds-skriveproblemer blev løst via forbedret kontrol af grænser.
CVE-2022-32793: en anonym programmør
GPU Drivers
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger
Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.
CVE-2022-32849: Joshua Jones
ICU
Fås til: macOS Monterey
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) fra SSD Secure Disclosure Labs og DNSLab, Korea Univ.
ImageIO
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt TIFF-arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2022-32897: Mickey Jin (@patch1t) fra Trend Micro
Post tilføjet 31. oktober 2023
ImageIO
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-32802: Ivan Fratric fra Google Project Zero, Mickey Jin (@patch1t)
Post tilføjet 16. september 2022
ImageIO
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt billede kan medføre afsløring af proceshukommelse
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32841: hjy79425575
ImageIO
Fås til: macOS Monterey
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: En reference til en null-pointer er rettet gennem forbedret validering.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En sårbarhed i forbindelse med hukommelsesfejl er løst via forbedret låsning.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
Fås til: macOS Monterey
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao, der arbejder med ADLab fra Venustech, og ZhaoHai fra Cyberpeace Tech Co., Ltd.
Post tilføjet 21. juni 2023
Kernel
Fås til: macOS Monterey
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32813: Xinru Chi fra Pangu Lab
CVE-2022-32815: Xinru Chi fra Pangu Lab
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32817: Xinru Chi fra Pangu Lab
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32829: Tingting Yin fra Tsinghua University og Min Zheng fra Ant Group
Post opdateret 16. september 2022
Liblouis
Fås til: macOS Monterey
Effekt: En app kan forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC of China (nipc.org.cn)
libxml2
Fås til: macOS Monterey
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.
CVE-2022-32823
Multi-Touch
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et problem i forbindelse med behandlingen af miljøvariabler er løst via forbedret godkendelse.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Fås til: macOS Monterey
Effekt: En app kan muligvis læse vilkårlige arkiver
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32838: Mickey Jin (@patch1t) fra Trend Micro
PS Normalizer
Fås til: macOS Monterey
Effekt: Behandling af et skadeligt Postscript-arkiv kan medføre uventet applukning eller afsløring af proceshukommelse
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32843: Kai Lu fra Zscaler's ThreatLabz
Safari
Fås til: macOS Monterey
Effekt: Behandling af webindhold kan afsløre følsomme oplysninger
Beskrivelse: Der var et problem med tvang, som er løst via forbedret statusadministration.
CVE-2022-46708: en anonym programmør
Post tilføjet 31. oktober 2023
SMB
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Fås til: macOS Monterey
Effekt: En bruger med en privilegeret netværksposition kan afsløre følsomme oplysninger
Beskrivelse: Et out-of-bounds-læseproblem blev løst via forbedret kontrol af grænser.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Fås til: macOS Monterey
Effekt: En app kan forårsage, at der lækkes en følsom kernestatus
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Fås til: macOS Monterey
Effekt: En bruger med en privilegeret netværksposition kan spore en brugers aktivitet
Beskrivelse: Dette problem er løst ved at bruge HTTPS under afsendelse af oplysninger over netværket.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Fås til: macOS Monterey
Effekt: En app kan muligvis overskrive vilkårlige arkiver
Beskrivelse: Problemet er løst ved forbedret filhåndtering.
CVE-2022-32807: Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab
Spotlight
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til rodrettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Fås til: macOS Monterey
Effekt: Flere problemer i subversion
Beskrivelse: Flere problemer er løst ved at opdatere subversion.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
Fås til: macOS Monterey
Effekt: En app kan muligvis få adgang til følsomme brugeroplysninger
Beskrivelse: Et adgangsproblem er løst med forbedringer af sandbox'en.
CVE-2022-32834: Xuxiang Yang (@another1024) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) fra Computest Sector 7, Adam Chester fra TrustedSec, Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
Post opdateret 16. september 2022, opdateret 11. maj 2023
WebKit
Fås til: macOS Monterey
Effekt: Et websted kan muligvis spore de websteder, som brugerne har besøgt i privat browser i Safari
Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, MS-studerende, Stony Brook University, Nick Nikiforakis, lektor, Stony Brook University, Jason Polakis, lektor, University of Illinois i Chicago, Mir Masood Ali, ph.d.-studerende, University of Illinois i Chicago, Chris Kanich, lektor, University of Illinois i Chicago og Mohammad Ghasemisharif, ph.d.-kandidat, University of Illinois i Chicago
Post tilføjet 31. oktober 2023
WebKit
Fås til: macOS Monterey
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) og Q1IQ(@q1iqF)
Post tilføjet 11. maj 2023
WebKit
Fås til: macOS Monterey
Effekt: En bruger kan spores via sin IP-adresse
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Post tilføjet 16. september 2022, opdateret 31. oktober 2023
WebKit
Fås til: macOS Monterey
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)
Post tilføjet 16. september 2022, opdateret 31. oktober 2023
WebKit
Fås til: macOS Monterey
Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen
Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) fra SSD Secure Disclosure Labs og DNSLab, Korea Univ.
WebKit
Fås til: macOS Monterey
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) i samarbejde med Trend Micro Zero Day Initiative
WebRTC
Fås til: macOS Monterey
Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek fra Avast Threat Intelligence-teamet
Wi-Fi
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.
CVE-2022-32860: Wang Yu fra Cyberserval
Post tilføjet 9. november 2022
Wi-Fi
Fås til: macOS Monterey
Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32837: Wang Yu fra Cyberserval
Wi-Fi
Fås til: macOS Monterey
Effekt: En fjernbruger kan muligvis få adgang til at udføre uventet systemlukning eller læse fra kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32847: Wang Yu fra Cyberserval
Windows Server
Fås til: macOS Monterey
Effekt: En app kan registrere en brugers skærm
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-32848: Jeremy Legendre fra MacEnhance
Yderligere anerkendelser
802.1X
Vi vil gerne takke Shin Sun fra National Taiwan University for hjælpen.
AppleMobileFileIntegrity
Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security, Mickey Jin (@patch1t) fra Trend Micro og Wojciech Reguła (@_r3ggi) fra SecuRing for hjælpen.
Calendar
Vi vil gerne takke Joshua Jones for hjælpen.
configd
Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security, Mickey Jin (@patch1t) fra Trend Micro og Wojciech Reguła (@_r3ggi) fra SecuRing for hjælpen.
DiskArbitration
Vi vil gerne takke Raymond Rehayem fra Library Industries og Mike Cush for hjælpen.
Post opdateret 29. maj 2024