Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Monterey 12.6

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Κυκλοφόρησε στις 12 Σεπτεμβρίου 2022

AppleMobileFileIntegrity

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42789: Koh M. Nakagawa της FFRI Security, Inc.

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ATS

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32902: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ATS

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2022-32904: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ATS

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2022-42819: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

GarageBand

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ImageIO

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2022-1622

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Image Processing

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

iMovie

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με ενεργοποίηση της ενίσχυσης του χρόνου εκτέλεσης.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η σύνδεση σε έναν κακόβουλο διακομιστή NFS μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-46701: Felix Poulin-Belanger

Η καταχώριση προστέθηκε στις 11 Μαΐου 2023

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32914: Zweig του Kunlun Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32911: Zweig του Kunlun Lab

CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)

CVE-2022-32924: Ian Beer του Google Project Zero

Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32864: Linus Henze της Pinauten GmbH (pinauten.de)

Kernel

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32917: ένας ανώνυμος ερευνητής

Maps

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32883: Ron Masas της breakpointhq.com

Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022

MediaLibrary

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32908: ένας ανώνυμος ερευνητής

ncurses

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2021-39537

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Notes

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακολουθήσει τη δραστηριότητα χρηστών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-42818: Gustav Hansen από την WithSecure

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

PackageKit

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Security

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Sidecar

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42790: Om kothawade της Zaprico Digital

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

SMB

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32934: Felix Poulin-Belanger

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Vim

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Vim

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Weather

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32875: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit

Διατίθεται για: macOS Monterey

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

apache

Θα θέλαμε να ευχαριστήσουμε την Tricia Lee του Enterprise Service Center για τη βοήθειά της.

Η καταχώριση προστέθηκε στις 11 Μαΐου 2023

Identity Services

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.