Πληροφορίες σχετικά με το περιεχόμενο για την ασφάλεια για το macOS Monterey 12.6.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο σχετικά με την ασφάλεια για το macOS Monterey 12.6.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Monterey 12.6.1

Κυκλοφόρησε 24 Οκτωβρίου 2022

AppleMobileFileIntegrity

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με κατάργηση των πρόσθετων δικαιωμάτων.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42798: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Boot Camp

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2022-42860: Mickey Jin (@patch1t) της Trend Micro

Η καταχώριση προστέθηκε στις 11 Μαΐου 2023

Calendar

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να εγγράφει αυθαίρετα αρχεία

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) της SensorFu

Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32944: Tim Michaud (@TimGMichaud) του Moveworks.ai

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42803: Xinru Chi του Pangu Lab, John Aakerblom (@jaakerblom)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42801: Ian Beer του Google Project Zero

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

PackageKit

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2022-46713: Mickey Jin (@patch1t) της Trend Micro

Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023

ppp

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένα πρόβλημα υπερχείλισης buffer μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32941: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Ruby

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει αναπάντεχο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με την ενημέρωση στην έκδοση 2.6.10.

CVE-2022-28739

Sandbox

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32862: Rohit Chatterjee του University of Illinois Urbana-Champaign

Η καταχώριση ενημερώθηκε στις 11 Μαΐου 2023

WebKit

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) του SSD Labs

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

zlib

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Επιπλέον αναγνώριση

Calendar

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: