Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Ventura 13
Udgivet 24. oktober 2022
Accelerate Framework
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med hukommelsesforbrug er løst via forbedret hukommelseshåndtering.
CVE-2022-42795: ryuzaki
APFS
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-48577: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 21. december 2023
Apple Neural Engine
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan forårsage, at der lækkes en følsom kernestatus
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-46721: Mohamed Ghannam (@_simo36)
CVE-2022-47915: Mohamed Ghannam (@_simo36)
CVE-2022-47965: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Post opdateret 21. december 2023
AppleAVD
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich fra Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) og John Aakerblom (@jaakerblom)
Post tilføjet 16. marts 2023
AppleAVD
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan forårsage et DoS-angreb
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich fra Google Project Zero og en anonym programmør
AppleMobileFileIntegrity
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) fra SecuRing
Post tilføjet 16. marts 2023
AppleMobileFileIntegrity
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42789: Koh M. Nakagawa fra FFRI Security, Inc.
AppleMobileFileIntegrity
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet blev løst, ved at ekstra rettigheder blev fjernet.
CVE-2022-42825: Mickey Jin (@patch1t)
Assets
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-46722: Mickey Jin (@patch1t)
Post tilføjet 1. august 2023
ATS
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-32890: Mickey Jin (@patch1t)
Audio
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til ekstra rettigheder
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2022-42796: Mickey Jin (@patch1t)
Post opdateret 16. marts 2023
Audio
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Parsing af et skadeligt lydarkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42798: Anonym, der arbejder med Trend Micros Zero Day Initiative
Post tilføjet 27. oktober 2022
AVEVideoEncoder
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedret kontrol af grænser.
CVE-2022-32940: ABC Research s.r.o.
Beta Access Utility
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42816: Mickey Jin (@patch1t)
Post tilføjet 21. december 2023
BOM
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan omgå Gatekeeper-kontrollerne
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42821: Jonathan Bar Or fra Microsoft
Post tilføjet 13. december 2022
Boot Camp
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst ved hjælp af forbedret kontrol for at forhindre uautoriserede handlinger i at blive udført.
CVE-2022-42860: Mickey Jin (@patch1t) fra Trend Micro
Post tilføjet 16. marts 2023
Calendar
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42819: en anonym programmør
CFNetwork
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var problemer med certifikatgodkendelse i forbindelse med håndtering af WKWebView. Dette problem blev rettet gennem forbedret validering.
CVE-2022-42813: Jonathan Zhang fra Open Computing Facility (ocf.berkeley.edu)
ColorSync
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af ICC-profiler. Problemet er løst ved forbedret inputvalidering.
CVE-2022-26730: David Hoyt fra Hoyt LLC
Core Bluetooth
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis optage lyd med parrede AirPods
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger på apps fra tredjeparter.
CVE-2022-32945: Guilherme Rambo fra Best Buddy Apps (rambo.codes)
Post tilføjet 9. november 2022
CoreMedia
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En kameraudvidelse kan muligvis fortsætte med at modtage video, efter at den app, der aktiverede kameraet, blev lukket
Beskrivelse: Et problem med appadgang til kameraets data blev løst via forbedret logik.
CVE-2022-42838: Halle Winkler (@hallewinkler) fra Politepix
Post tilføjet 22. december 2022
CoreTypes
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Et skadeligt program kan omgå Gatekeeper-kontrollerne
Beskrivelse: Problemet er løst ved hjælp af forbedret kontrol for at forhindre uautoriserede handlinger i at blive udført.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
Post tilføjet 16. marts 2023
Crash Reporter
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger med fysisk adgang til en iOS-enhed kan muligvis læse tidligere diagnosticeringslogarkiver
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-32867: Kshitij Kumar og Jai Musunuri fra Crowdstrike
curl
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Flere sikkerhedsproblemer i curl
Beskrivelse: Flere problemer blev løst ved at opdatere til curl version 7.84.0.
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
Directory Utility
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42814: Sergii Kryvoblotskyi fra MacPaw Inc.
DriverKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32865: Linus Henze fra Pinauten GmbH (pinauten.de)
DriverKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.
CVE-2022-32915: Tommy Muir (@Muirey03)
Exchange
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger i en privilegeret netværksposition kan muligvis opfange loginoplysninger til e-mailkonti
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32928: Jiří Vinopal (@vinopaljiri) fra Check Point Research
Post opdateret 16. marts 2023
FaceTime
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan sende lyd og video i et FaceTime-opkald uden at være klar over det
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-22643: Sonali Luthar fra University of Virginia, Michael Liaof fra University of Illinois i Urbana-Champaign, Rohan Pahwa fra Rutgers University og Bao Nguyen fra University of Florida
Post tilføjet 16. marts 2023
FaceTime
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen
Beskrivelse: Et problem med låseskærmen blev løst ved forbedret statusadministration.
CVE-2022-32935: Bistrit Dahal
Post tilføjet 27. oktober 2022
Find My
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Et skadeligt program kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Der var et problem med tilladelser. Problemet blev løst via forbedret validering af tilladelser.
CVE-2022-42788: Csaba Fitzl (@theevilbit) fra Offensive Security, Wojciech Reguła fra SecuRing (wojciechregula.blog)
Find My
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2022-48504: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 21. december 2023
Finder
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt DMG-arkiv kan medføre vilkårlig kørsel af kode med systemrettigheder
Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.
CVE-2022-32905: Ron Masas (breakpoint.sh) fra BreakPoint Technologies LTD
GPU Drivers
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2022-42833: Pan ZhenPeng (@Peterpan0927)
Post tilføjet 22. december 2022
GPU Drivers
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Grapher
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandlingen af et skadeligt gcx-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42809: Yutao Wang (@Jack) og Yu Zhou (@yuzhou6666)
Heimdal
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-3437: Evgeny Legerov fra Intevydis
Post tilføjet 25. oktober 2022
iCloud Photo Library
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.
CVE-2022-32849: Joshua Jones
Post tilføjet 9. november 2022
Image Processing
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet
Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
ImageIO
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2022-32809: Mickey Jin (@patch1t)
Post tilføjet 1. august 2023
ImageIO
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et billede kan føre til DoS-angreb
Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.
CVE-2022-1622
Intel Graphics Driver
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2022-32936: Antonio Zekic (@antoniozekic)
IOHIDFamily
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan forårsage uventet applukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-42820: Peter Pan ZhenPeng fra STAR Labs
IOKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42806: Tingting Yin fra Tsinghua University
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig fra Kunlun Lab
CVE-2022-32924: Ian Beer fra Google Project Zero
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-32914: Zweig fra Kunlun Lab
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2022-42808: Zweig fra Kunlun Lab
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai
Post tilføjet 27. oktober 2022
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)
Post tilføjet 27. oktober 2022
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32926: Tim Michaud (@TimGMichaud) fra Moveworks.ai
Post tilføjet 27. oktober 2022
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42801: Ian Beer fra Google Project Zero
Post tilføjet 27. oktober 2022
Kernel
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis udløse pludselig programlukning eller potentielt køre kode med kernerettigheder
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-46712: Tommy Muir (@Muirey03)
Post tilføjet 20. februar 2023
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-42815: Csaba Fitzl (@theevilbit) fra Offensive Security
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan under komprimering muligvis få adgang til vedhæftede arkiver i mailmappen via en midlertidig mappe
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) fra SecuRing
Post tilføjet 1. maj 2023
Maps
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Problemet blev løst via forbedrede begrænsninger omkring følsomme oplysninger.
CVE-2022-46707: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 1. august 2023
Maps
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32883: Ron Masas fra breakpointhq.com
MediaLibrary
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis opnå flere rettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.
CVE-2022-32908: En anonym programmør
Model I/O
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt USD-arkiv kan medføre afsløring af hukommelsesindhold
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42810: Xingwei Lin (@xwlin_roy) og Yinyi Wu fra Ant Security Light-Year Lab
Post tilføjet 27. oktober 2022
ncurses
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Der var et problem med bufferoverløb, som blev løst via forbedret kontrol af grænser.
CVE-2021-39537
ncurses
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold
Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.
CVE-2022-29458
Notes
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger i en privilegeret netværksposition kan muligvis spore brugeraktivitet
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-42818: Gustav Hansen fra WithSecure
Notifications
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger med fysisk adgang til en enhed kan muligvis få adgang til kontakter fra låseskærmen
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32879: Ubeydullah Sümer
PackageKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2022-32895: Mickey Jin (@patch1t) fra Trend Micro, Mickey Jin (@patch1t)
PackageKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2022-46713: Mickey Jin (@patch1t) fra Trend Micro
Post tilføjet 20. februar 2023
Photos
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan ved et uheld føje en deltager til et delt album ved at trykke på Delete-tasten
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42807: Ezekiel Elin
Post tilføjet 1. maj 2023, opdateret 1. august 2023
Photos
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-32918: Ashwani Rajput fra Nagarro Software Pvt. Ltd, Srijan Shivam Mishra fra The Hack Report, Jugal Goradia fra Aastha Technologies, Evan Ricafort (evanricafort.com) fra Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125) og Amod Raghunath Patwardhan fra Pune, Indien
Post opdateret 16. marts 2023
ppp
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2022-42829: en anonym programmør
ppp
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42830: en anonym programmør
ppp
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2022-42831: en anonym programmør
CVE-2022-42832: en anonym programmør
ppp
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2022-32941: en anonym programmør
Post tilføjet 27. oktober 2022
Ruby
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En fjernbruger kan muligvis forårsage uventet applukning eller vilkårlig kørsel af kode
Beskrivelse: Et problem med beskadiget hukommelse er løst ved at opdatere Ruby til version 2.6.10.
CVE-2022-28739
Sandbox
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security
Sandbox
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-32862: Rohit Chatterjee fra University of Illinois Urbana-Champaign
CVE-2022-32931: en anonym programmør
Post opdateret 16. marts 2023, opdateret 21. december 2023
Sandbox
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.
CVE-2022-42811: Justin Bui (@slyd0g) fra Snowflake
Security
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis omgå kontroller af kodesignering
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2022-42793: Linus Henze fra Pinauten GmbH (pinauten.de)
Shortcuts
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En genvej kan muligvis se det skjulte fotoalbum uden godkendelse
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-32876: en anonym programmør
Post tilføjet 1. august 2023
Shortcuts
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En genvej kan muligvis kontrollere eksistensen af en vilkårlig sti i arkivsystemet
Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.
CVE-2022-32938: Cristian Dinca fra Tudor Vianu National High School of Computer Science i Rumænien
Sidecar
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis se begrænset indhold på låseskærmen
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42790: Om kothawade fra Zaprico Digital
Siri
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger med fysisk adgang til en enhed kan muligvis bruge Siri til at få oplysninger om opkaldshistorik
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-32870: Andrew Goldberg fra The McCombs School of Business, The University of Texas i Austin (linkedin.com/in/andrew-goldberg-/)
SMB
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32934: Felix Poulin-Belanger
Software Update
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2022-42791: Mickey Jin (@patch1t) fra Trend Micro
SQLite
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En ekstern bruger kan muligvis forårsage DoS-angreb
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-36690
System Settings
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Problemet er løst via forbedret databeskyttelse.
CVE-2022-48505: Adam Chester fra TrustedSec og Thijs Alkemade (@xnyhps) fra Computest Sector 7
Post tilføjet 26. juni 2023
TCC
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis forårsage DoS-angreb for Endpoint Security-klienter
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-26699: Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 1. august 2023
Vim
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Flere problemer i Vim
Beskrivelse: Flere problemer er løst ved at opdatere Vim.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
CVE-2022-0554
CVE-2022-0572
CVE-2022-0629
CVE-2022-0685
CVE-2022-0696
CVE-2022-0714
CVE-2022-0729
CVE-2022-0943
CVE-2022-1381
CVE-2022-1420
CVE-2022-1725
CVE-2022-1616
CVE-2022-1619
CVE-2022-1620
CVE-2022-1621
CVE-2022-1629
CVE-2022-1674
CVE-2022-1733
CVE-2022-1735
CVE-2022-1769
CVE-2022-1927
CVE-2022-1942
CVE-2022-1968
CVE-2022-1851
CVE-2022-1897
CVE-2022-1898
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
VPN
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42828: en anonym programmør
Post tilføjet 1. august 2023
Weather
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst ved forbedret statusadministration.
CVE-2022-32875: en anonym programmør
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Post tilføjet 22. december 2022
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) på Theori, som arbejder med Trend Micro Zero Day Initiative
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen
Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) fra SSD Labs
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi fra Microsoft Browser Vulnerability Research, Ryan Shin fra IAAI SecLab ved Korea University, Dohyun Lee (@l33d0hyun) fra DNSLab ved Korea University
WebKit
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af skadeligt webindhold kan forårsage videregivelse af de interne tilstande for appen
Beskrivelse: Et problem med nøjagtigheden i JIT blev løst med forbedrede kontroller.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) fra KAIST Hacking Lab
Post tilføjet 27. oktober 2022
WebKit PDF
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) på Theori, som arbejder med Trend Micro Zero Day Initiative
WebKit Sandboxing
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne
Beskrivelse: Et adgangsproblem er løst med forbedringer af sandbox'en.
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 og @jq0904 fra DBAppSecurity WeBin Lab
WebKit Storage
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.
CVE-2022-32833: Csaba Fitzl (@theevilbit) fra Offensive Security, Jeff Johnson
Post tilføjet 22. december 2022
Wi-Fi
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2022-46709: Wang Yu fra Cyberserval
Post tilføjet 16. marts 2023
zlib
Fås til: Mac Studio (2022), Mac Pro (2019 og nyere), MacBook Air (2018 og nyere), MacBook Pro (2017 og nyere), Mac mini (2018 og nyere), iMac (2017 og nyere), MacBook (2017) og iMac Pro (2017)
Effekt: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kørsel af kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Post tilføjet 27. oktober 2022
Yderligere anerkendelser
AirPort
Vi vil gerne takke Joseph Salazar Acuña og Renato Llamoca fra Intrado-Life & Safety/Globant for hjælpen.
apache
Vi vil gerne takke Tricia Lee fra Enterprise Service Center for hjælpen.
Post tilføjet 16. marts 2023
AppleCredentialManager
Vi vil gerne takke @jonathandata1 for hjælpen.
ATS
Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.
Post tilføjet 1. august 2023
FaceTime
Vi vil gerne takke en anonym programmør for hjælpen.
FileVault
Vi vil gerne takke Timothy Perfitt fra Twocanoes Software for hjælpen.
Find
Vi vil gerne takke en anonym programmør for hjælpen.
Identity Services
Vi vil gerne takke Joshua Jones for hjælpen.
IOAcceleratorFamily
Vi vil gerne takke Antonio Zekic (@antoniozekic) for hjælpen.
IOGPUFamily
Vi vil gerne takke Wang Yu fra cyberserval for hjælpen.
Post tilføjet 9. november 2022
Kernel
Vi vil gerne takke Peter Nguyen fra STAR Labs, Tim Michaud (@TimGMichaud) fra Moveworks.ai, Tingting Yin fra Tsinghua University og Min Zheng fra Ant Group, Tommy Muir (@Muirey03) og en anonym programmør for hjælpen.
Login Window
Vi vil gerne takke Simon Tang (simontang.dev) for hjælpen.
Post tilføjet 9. november 2022
Vi vil gerne takke Taavi Eomäe fra Zone Media OÜ og en anonym programmør for hjælpen.
Post opdateret 21. december 2023
Udkast til e-mails
Vi vil gerne takke en anonym programmør for hjælpen.
Networking
Vi vil gerne takke Tim Michaud (@TimGMichaud) fra Zoom Video Communications for hjælpen.
Photo Booth
Vi vil gerne takke Prashanth Kannan fra Dremio for hjælpen.
Quick Look
Vi vil gerne takke Hilary "It's off by a Pixel" Street for hjælpen.
Safari
Vi vil gerne takke Scott Hatfield fra Sub-Zero Group for hjælpen.
Post tilføjet 16. marts 2023
Sandbox
Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjælpen.
SecurityAgent
Vi vil gerne takke Security Team Netservice de Toekomst og en anonym programmør for hjælpen.
Post tilføjet 21. december 2023
smbx
Vi vil gerne takke HD Moore fra runZero Asset Inventory for hjælpen.
System
Vi vil gerne takke Mickey Jin (@patch1t) fra Trend Micro for hjælpen.
System Settings
Vi vil gerne takke Bjørn Hellenbrand for hjælpen.
UIKit
Vi vil gerne takke Aleczander Ewing for hjælpen.
WebKit
Vi vil gerne takke Maddie Stone fra Google Project Zero, Narendra Bhati (@imnarendrabhati) fra Suma Soft Pvt. Ltd. og en anonym programmør for hjælpen.
WebRTC
Vi vil gerne takke en anonym programmør for hjælpen.