Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
macOS Monterey 12.6.2
Udgivet 13. december 2022
Bluetooth
Fås til: macOS Monterey
Effekt: En app kan muligvis afsløre kernehukommelsen
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) fra STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
Fås til: macOS Monterey
Effekt: En app kan omgå Gatekeeper-kontrollerne
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
CVE-2022-42821: Jonathan Bar Or fra Microsoft
Boot Camp
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et adgangsproblem er løst med forbedrede adgangsbegrænsninger.
CVE-2022-42853: Mickey Jin (@patch1t) fra Trend Micro
Post tilføjet 11. maj 2023
DriverKit
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-32942: Linus Henze fra Pinauten GmbH (pinauten.de)
File System
Fås til: macOS Monterey
Effekt: En app kan muligvis frigøre sig fra sin sandbox
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-42861: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
IOHIDFamily
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er løst med forbedret tilstandshåndtering.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2022-46689: Ian Beer fra Google Project Zero
Kernel
Fås til: macOS Monterey
Effekt: En app med rodrettigheder kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42845: Adam Doupé fra ASU SEFCOM
Kernel
Fås til: macOS Monterey
Effekt: En fjernbruger kan få adgang til at køre kernekode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42842: pattern-f (@pattern_F_) fra Ant Security Light-Year Lab
libxml2
Fås til: macOS Monterey
Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.
CVE-2022-40303: Maddie Stone fra Google Project Zero
libxml2
Fås til: macOS Monterey
Effekt: En ekstern bruger kan muligvis forårsage pludselig applukning eller kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2022-40304: Ned Williamson og Nathan Wachholz fra Google Project Zero
PackageKit
Fås til: macOS Monterey
Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Offensive Security
Post tilføjet 22. december 2022
ppp
Fås til: macOS Monterey
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
CVE-2022-42840: En anonym programmør
Preferences
Fås til: macOS Monterey
Effekt: En app kan muligvis bruge vilkårlige rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2022-42855: Ivan Fratric fra Google Project Zero
TCC
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-46718: Michael (Biscuit) Thomas
Post tilføjet 11. maj 2023
Weather
Fås til: macOS Monterey
Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) fra SecuRing og en anonym programmør
Post tilføjet 11. maj 2023
xar
Fås til: macOS Monterey
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.
CVE-2022-42841: Thijs Alkemade (@xnyhps) fra Computest Sector 7