Om sikkerhedsindholdet i macOS Ventura 13.1

I dette dokument beskrives sikkerhedsindholdet i macOS Ventura 13.1.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Ventura 13.1

Udgivet 13. december 2022

Accounts

Fås til: macOS Ventura

Effekt: En bruger kan muligvis se følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret inputvalidering.

CVE-2022-42858: ABC Research s.r.o.

Post tilføjet 16. marts 2023

AMD

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

Fås til: macOS Ventura

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Dette problem blev løst ved at aktivere hardened runtime.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) fra SecuRing

Bluetooth

Fås til: macOS Ventura

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. (@starlabs_sg)

Boot Camp

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.

CVE-2022-42853: Mickey Jin (@patch1t) fra Trend Micro

CoreServices

Fås til: macOS Ventura

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Flere problemer blev løst ved at fjerne den sårbare kode.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security

curl

Fås til: macOS Ventura

Effekt: Flere sikkerhedsproblemer i curl

Beskrivelse: Flere problemer blev løst ved at opdatere til curl version 7.85.0.

CVE-2022-35252

Post tilføjet 31. oktober 2023

DriverKit

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)

dyld

Fås til: macOS Ventura

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2022-46720: Yonghwi Jin (@jinmo123) fra Theori

Post tilføjet 16. marts 2023

iCloud Photo Library

Fås til: macOS Ventura

Effekt: Lokalitetsdata deles muligvis via iCloud-links, også selvom metadata for Lokalitet er deaktiveret i delearket

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

CVE-2022-46710: John Balestrieri fra Tinrocket

Post tilføjet 31. oktober 2023

ImageIO

Fås til: macOS Ventura

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2022-46697: John Aakerblom (@jaakerblom) og Antonio Zekic (@antoniozekic)

iTunes Store

Fås til: macOS Ventura

Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med parsing af URL-adresser. Problemet er løst ved forbedret inputvalidering.

CVE-2022-42837: Weijia Dai (@dwj1210) fra Momo Security

Kernel

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.

CVE-2022-46689: Ian Beer fra Google Project Zero

Kernel

Fås til: macOS Ventura

Effekt: Oprettelse af forbindelse til en skadelig NFS-server kan muligvis medføre kørsel af vilkårlig kode med kernerettigheder

Beskrivelse: Problemet blev løst med forbedrede kontroller af grænser.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Fås til: macOS Ventura

Effekt: En fjernbruger kan få adgang til at køre kernekode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

Kernel

Fås til: macOS Ventura

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-42861: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab

Kernel

Fås til: macOS Ventura

Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42845: Adam Doupé fra ASU SEFCOM

Kernel

Fås til: macOS Ventura

Effekt: En hacker med mulighed for at læse fra og skrive til hukommelsen kan muligvis omgå markørgodkendelse. Apple er opmærksom på, at dette problem kan være blevet udnyttet i tidligere versioner af iOS fra før iOS 15.7.1.

Beskrivelse: Problemet blev løst ved forbedrede kontroller.

CVE-2022-48618: Apple

Post tilføjet 9. januar 2024

Networking

Fås til: macOS Ventura

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved forbedret redigering af følsomme oplysninger.

CVE-2022-42839: en anonym programmør

Post tilføjet 31. oktober 2023

Networking

Fås til: macOS Ventura

Effekt: Privat datatrafik-funktionaliteten stemte ikke overens med systemindstillingerne

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-46716

Post tilføjet 16. marts 2023

PackageKit

Fås til: macOS Ventura

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security

Post tilføjet 22. december 2022

Photos

Fås til: macOS Ventura

Effekt: Ryst for at fortryde kan medføre, at et slettet billede bringes tilbage uden godkendelse

Beskrivelse: Problemet blev løst med forbedrede kontroller af grænser.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak og en anonym programmør

Post opdateret 31. oktober 2023

ppp

Fås til: macOS Ventura

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-42840: En anonym programmør

Preferences

Fås til: macOS Ventura

Effekt: En app kan muligvis bruge vilkårlige rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-42855: Ivan Fratric fra Google Project Zero

Printing

Fås til: macOS Ventura

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

Fås til: macOS Ventura

Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-24836

CVE-2022-29181

Safari

Fås til: macOS Ventura

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Der var et problem med efterligning i håndteringen af URL-adresser. Problemet er løst ved forbedret inputvalidering.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

Fås til: macOS Ventura

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-46718: Michael (Biscuit) Thomas

Post tilføjet 1. maj 2023

Weather

Fås til: macOS Ventura

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) fra SecuRing og en anonym programmør

Post tilføjet 16. marts 2023

Weather

Fås til: macOS Ventura

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Problemet er løst ved forbedret håndtering af buffere.

CVE-2022-42866: En anonym programmør

WebKit

Fås til: macOS Ventura

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617

Post tilføjet 31. oktober 2023

WebKit

Fås til: macOS Ventura

Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen

Beskrivelse: Der var et problem med efterligning i håndteringen af URL-adresser. Problemet er løst ved forbedret inputvalidering.

WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) fra Team ApplePIE

WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) fra Team ApplePIE

Post tilføjet 22. december 2022, opdateret 31. oktober 2023

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone fra Google Project Zero

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med hukommelsesforbrug er løst via forbedret hukommelseshåndtering.

WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang og JiKai Ren og Hang Shu fra Institute of Computing Technology, Chinese Academy of Sciences

Post opdateret 31. oktober 2023

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan omgå politikken om samme oprindelse

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Post opdateret 31. oktober 2023

WebKit

Fås til: macOS Ventura

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel, der arbejder med Trend Micro Zero Day Initiative

Post opdateret 22. december 2022

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret inputvalidering.

WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß fra Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß fra Google V8 Security

WebKit

Fås til: macOS Ventura

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger

Beskrivelse: Et logikproblem er løst ved forbedret kontrol.

WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) fra DNSLab ved Korea University, Ryan Shin fra IAAI SecLab ved Korea University

Post opdateret 22. december 2022

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß fra Google V8 Security

WebKit Bugzilla: 244622
CVE-2022-42863: en anonym programmør

WebKit

Fås til: macOS Ventura

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet i tidligere versioner af iOS fra før iOS 15.1.

Beskrivelse: Et problem med forveksling af typer er løst via forbedret statushåndtering.

WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne fra Googles Threat Analysis Group

xar

Fås til: macOS Ventura

Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7

Yderligere anerkendelser

Kernel

Vi vil gerne takke Zweig fra Kunlun Lab for hjælpen.

Lock Screen

Vi vil gerne takke Kevin Mann for hjælpen.

Safari Extensions

Vi vil gerne takke Oliver Dunk og Christian R. fra 1Password for hjælpen.

WebKit

Vi vil gerne takke en anonym programmør og scarlet for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: 16. januar 2024