Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Monterey 12.3
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Monterey 12.3.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Monterey 12.3
Accelerate Framework
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22633: ryuzaki
AMD
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22669: ανώνυμος ερευνητής
AppKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-22665: Lockheed Martin Red Team
AppleEvents
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22630: Jeremy Brown σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
AppleGraphicsControl
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-22631: Wang Yu της cyberserval
AppleScript
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου δυαδικού αρχείου AppleScript μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-22625: Mickey Jin (@patch1t) της Trend Micro
AppleScript
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22648: Mickey Jin (@patch1t) της Trend Micro
AppleScript
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου δυαδικού αρχείου AppleScript μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-22626: Mickey Jin (@patch1t) της Trend Micro
CVE-2022-22627: Qi Sun και Robert Ai της Trend Micro
AppleScript
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-22597: Qi Sun και Robert Ai της Trend Micro
BOM
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένα κακόβουλο αρχείο ZIP ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) και Jaron Bradley (@jbradley89) της Jamf Software, Mickey Jin (@patch1t)
CoreTypes
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
CUPS
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-26691: Joshua Mason της Mandiant
curl
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Πολλαπλά προβλήματα στο curl
Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση curl 7.79.1.
CVE-2021-22946
CVE-2021-22947
CVE-2021-22945
FaceTime
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να αποστείλει ηχητικά μηνύματα και βίντεο σε μια κλήση FaceTime χωρίς να το γνωρίζει
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22643: Sonali Luthar του University of Virginia, Michael Liao του University of Illinois στην Urbana-Champaign, Rohan Pahwa του Rutgers University, και Bao Nguyen του University of Florida
GarageBand MIDI
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-22657: Brandon Perry του Atredis Partners
GarageBand MIDI
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-22664: Brandon Perry του Atredis Partners
Graphics Drivers
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.
CVE-2021-30977: Jack Dates της RET2 Systems, Inc.
ImageIO
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-22611: Xingyu Jin της Google
ImageIO
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία μιας εικόνας με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού
Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-22612: Xingyu Jin της Google
Intel Graphics Driver
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2022-46706: Wang Yu της Cyberserval και Pan ZhenPeng (@Peterpan0927) του Alibaba Security Pandora Lab
Intel Graphics Driver
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.
CVE-2022-22661: Wang Yu της Cyberserval και Pan ZhenPeng (@Peterpan0927) του Alibaba Security Pandora Lab
IOGPUFamily
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-22613: Alex, ανώνυμος ερευνητής
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22614: ανώνυμος ερευνητής
CVE-2022-22615: ανώνυμος ερευνητής
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22632: Keegan Saunders
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση μπορεί να έχει τη δυνατότητα να εκτελέσει μια επίθεση άρνησης υπηρεσίας
Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-22638: derrek (@derrekr6)
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-22640: sqrtpwn
LaunchServices
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις Απορρήτου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2021-30946: @gorelics και Ron Masas της BreakPoint.sh
libarchive
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Πολλαπλά προβλήματα στο libarchive
Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο libarchive. Αυτά τα προβλήματα αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2021-36976
LLVM
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαγράψει αρχεία για τα οποία δεν έχει δικαιώματα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.
CVE-2022-21658: Florian Weimer (@fweimer)
Login Window
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένα άτομο με πρόσβαση σε ένα Mac ενδέχεται να μπορεί να παρακάμψει το παράθυρο σύνδεσης
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22647: Yuto Ikeda του Kyushu University
LoginWindow
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να δει την επιφάνεια εργασίας του προηγούμενου χρήστη που είχε συνδεθεί, από την οθόνη γρήγορης εναλλαγής χρήστη
Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2022-22656
MobileAccessoryUpdater
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NSSpellChecker
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε πληροφορίες σχετικά με τις επαφές ενός χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα απορρήτου στον χειρισμό των καρτών επαφών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2022-22644: Thomas Roth (@stacksmashing) της leveldown security
PackageKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να τροποποιεί προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον επαλήθευση.
CVE-2022-26690: Mickey Jin (@patch1t) της Trend Micro
PackageKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να τροποποιήσει το περιεχόμενο των αρχείων συστήματος
Περιγραφή: Ένα πρόβλημα στον χειρισμό symlinks αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-26688: Mickey Jin (@patch1t) της Trend Micro
PackageKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22617: Mickey Jin (@patch1t)
Preferences
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση των ρυθμίσεων άλλων εφαρμογών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.
CVE-2022-22609: Mickey Jin (@patch1t), και Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)
QuickTime Player
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια προσθήκη ενδέχεται να μπορεί να αποκτήσει τα δικαιώματα της εφαρμογής και να έχει πρόσβαση στα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22650: Wojciech Reguła (@_r3ggi) της SecuRing
Safari Downloads
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένα κακόβουλο αρχείο ZIP ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22616: Ferdous Saljooki (@malwarezoo) και Jaron Bradley (@jbradley89) της Jamf Software, Mickey Jin (@patch1t)
Sandbox
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.
CVE-2022-22655: Csaba Fitzl (@theevilbit) της Offensive Security
Sandbox
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει ορισμένες προτιμήσεις απορρήτου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.
CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) της Primefort Private Limited, Khiem Tran
Siri
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για να αποκτήσει κάποιες πληροφορίες τοποθεσίας από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2022-22599: Andrew Goldberg του University of Texas στο Austin, McCombs School of Business (linkedin.com/andrew-goldberg-/)
SMB
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-22651: Felix Poulin-Belanger
SoftwareUpdate
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22639: Mickey Jin (@patch1t)
System Preferences
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πλαστογραφήσει τις γνωστοποιήσεις συστήματος και τη διεπαφή χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με νέα δικαιώματα.
CVE-2022-22660: Guilherme Rambo της Best Buddy Apps (rambo.codes)
UIKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να δει ευαίσθητα δεδομένα μέσω των προτάσεων πληκτρολογίου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22621: Joey Hewitt
Vim
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Πολλαπλά προβλήματα στο Vim
Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση του Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
CVE-2022-0156
CVE-2022-0158
VoiceOver
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2021-30918: ανώνυμος ερευνητής
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα διαχείρισης cookie αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2022-22662: Prakash (@1lastBr3ath) της Threat Nix
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22610: Quan Yin της Bigo Technology Live Client Team
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-22624: Kirin (@Pwnrin) του Tencent Security Xuanwu Lab
CVE-2022-22628: Kirin (@Pwnrin) του Tencent Security Xuanwu Lab
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-22629: Jeonghoon Shin της Theori σε συνεργασία με το πρόγραμμα Day Initiative της Trend Micro Zero
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να προκαλέσει μη αναμενόμενη συμπεριφορά μεταξύ προελεύσεων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-22637: Tom McKee της Google
Wi-Fi
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-22668: MrPhil17
xar
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εγγράφει αυθαίρετα αρχεία
Περιγραφή: Υπήρχε πρόβλημα επαλήθευσης στον χειρισμό symlinks. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.
CVE-2022-22582: Richard Warren της NCC Group
Επιπλέον αναγνώριση
AirDrop
Θα θέλαμε να ευχαριστήσουμε τους Omar Espino (omespino.com) και Ron Masas της BreakPoint.sh για τη βοήθειά τους.
Bluetooth
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή και τον chenyuwang (@mzzzz__) του Tencent Security Xuanwu Lab για τη βοήθειά τους.
Disk Utility
Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.
Face Gallery
Θα θέλαμε να ευχαριστήσουμε τον Tian Zhang (@KhaosT) για τη βοήθειά του.
Intel Graphics Driver
Θα θέλαμε να ευχαριστήσουμε τους Jack Dates της RET2 Systems, Inc. και Yinyi Wu (@3ndy1) για τη βοήθειά τους.
Local Authentication
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Notes
Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Ekoniak της Ennate Technologies για τη βοήθειά του.
Password Manager
Θα θέλαμε να ευχαριστήσουμε τον Maximilian Golla (@m33x) του Max Planck Institute for Security and Privacy (MPI-SP) για τη βοήθειά του.
Siri
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
syslog
Θα θέλαμε να ευχαριστήσουμε τον Yonghwi Jin (@jinmo123) της Theori για τη βοήθειά του.
TCC
Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.
UIKit
Θα θέλαμε να ευχαριστήσουμε τον Tim Shadel της Day Logger, Inc. για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Abdullah Md Shaleh για τη βοήθειά του.
WebKit Storage
Θα θέλαμε να ευχαριστήσουμε τον Martin Bajanik από τη FingerprintJS για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.