Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Ventura 13
Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Ventura 13.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Ventura 13
Κυκλοφόρησε στις 24 Οκτωβρίου 2022
Accelerate Framework
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42795: ryuzaki
APFS
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
CVE-2022-48577: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023
Apple Neural Engine
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-46721: Mohamed Ghannam (@_simo36)
CVE-2022-47915: Mohamed Ghannam (@_simo36)
CVE-2022-47965: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2023
AppleAVD
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich του Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) και John Aakerblom (@jaakerblom)
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
AppleAVD
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich του Google Project Zero και ένας ανώνυμος ερευνητής
AppleMobileFileIntegrity
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
AppleMobileFileIntegrity
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42789: Koh M. Nakagawa της FFRI Security, Inc.
AppleMobileFileIntegrity
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με κατάργηση των πρόσθετων δικαιωμάτων.
CVE-2022-42825: Mickey Jin (@patch1t)
Assets
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-46722: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
ATS
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32890: Mickey Jin (@patch1t)
Audio
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2022-42796: Mickey Jin (@patch1t)
Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023
Audio
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42798: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
AVEVideoEncoder
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-32940: ABC Research s.r.o.
Beta Access Utility
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42816: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023
BOM
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42821: Jonathan Bar Or της Microsoft
Η καταχώριση προστέθηκε στις 13 Δεκεμβρίου 2022
Boot Camp
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.
CVE-2022-42860: Mickey Jin (@patch1t) της Trend Micro
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Calendar
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
CVE-2022-42819: ένας ανώνυμος ερευνητής
CFNetwork
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα ζήτημα επαλήθευσης πιστοποιητικών στο χειρισμό του WKWebView. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2022-42813: Jonathan Zhang του Open Computing Facility (ocf.berkeley.edu)
ColorSync
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία προφίλ ICC. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-26730: David Hoyt της Hoyt LLC
Core Bluetooth
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ηχογραφεί ήχο με ζευγοποιημένα AirPods
Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα πρόσβασης με πρόσθετους περιορισμούς sandbox σε εφαρμογές τρίτων.
CVE-2022-32945: Guilherme Rambo της Best Buddy Apps (rambo.codes)
Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022
CoreMedia
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια επέκτασης κάμερας ενδέχεται να μπορεί να συνεχίζει να λαμβάνει βίντεο μετά το κλείσιμο της εφαρμογής που την ενεργοποίησε
Περιγραφή: Ένα πρόβλημα με την πρόσβαση εφαρμογών στα δεδομένα της κάμερας αντιμετωπίστηκε με βελτιωμένη λογική.
CVE-2022-42838: Halle Winkler (@hallewinkler) της Politepix
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022
CoreServices
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.
CVE-2022-48683: Thijs Alkemade της Computest Sector 7, Wojciech Reguła (@_r3ggi) της SecuRing και Arsenii Kostromin
Η καταχώριση προστέθηκε στις 29 Μαΐου 2024
CoreTypes
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Crash Reporter
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να διαβάσει προηγούμενα αρχεία καταγραφής διαγνωστικών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-32867: Kshitij Kumar και Jai Musunuri του Crowdstrike
curl
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Πολλά προβλήματα στο curl
Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση curl 7.84.0.
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
Directory Utility
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42814: Sergii Kryvoblotskyi του MacPaw Inc.
DriverKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32865: Linus Henze της Pinauten GmbH (pinauten.de)
DriverKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-32915: Tommy Muir (@Muirey03)
Exchange
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει διαπιστευτήρια αλληλογραφίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32928: Jiří Vinopal (@vinopaljiri) της Check Point Research
Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023
FaceTime
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να αποστείλει ηχητικά μηνύματα και βίντεο σε μια κλήση FaceTime χωρίς να το γνωρίζει
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-22643: Sonali Luthar του University of Virginia, Michael Liao του University of Illinois στην Urbana-Champaign, Rohan Pahwa του Rutgers University, και Bao Nguyen του University of Florida
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
FaceTime
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2022-32935: Bistrit Dahal
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Find My
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα τοποθεσίας
Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση δικαιωμάτων.
CVE-2022-42788: Csaba Fitzl (@theevilbit) της Offensive Security, Wojciech Reguła της SecuRing (wojciechregula.blog)
Find My
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
CVE-2022-48504: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023
Finder
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου DMG μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.
CVE-2022-32905: Ron Masas (breakpoint.sh) της BreakPoint Technologies LTD
GPU Drivers
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-42833: Pan ZhenPeng (@Peterpan0927)
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022
GPU Drivers
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Grapher
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου gcx μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42809: Yutao Wang (@Jack) και Yu Zhou (@yuzhou6666)
Heimdal
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-3437: Evgeny Legerov της Intevydis
Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2022
iCloud Photo Library
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.
CVE-2022-32849: Joshua Jones
Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022
Image Processing
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
ImageIO
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32809: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
ImageIO
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2022-1622
Intel Graphics Driver
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32936: Antonio Zekic (@antoniozekic)
IOHIDFamily
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42820: Peter Pan ZhenPeng του STAR Labs
IOKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2022-42806: Tingting Yin του Tsinghua University
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32864: Linus Henze του Pinauten GmbH (pinauten.de)
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig του Kunlun Lab
CVE-2022-32924: Ian Beer του Google Project Zero
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-32914: Zweig του Kunlun Lab
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2022-42808: Zweig του Kunlun Lab
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32944: Tim Michaud (@TimGMichaud) του Moveworks.ai
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2022-42803: Xinru Chi του Pangu Lab, John Aakerblom (@jaakerblom)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-32926: Tim Michaud (@TimGMichaud) του Moveworks.ai
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42801: Ian Beer του Google Project Zero
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό συστήματος ή να εκτελεί πιθανόν κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-46712: Tommy Muir (@Muirey03)
Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-42815: Csaba Fitzl (@theevilbit) της Offensive Security
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνημμένα φακέλων αλληλογραφίας μέσω ενός προσωρινού καταλόγου που χρησιμοποιείται κατά τη συμπίεση
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) της SecuRing
Η καταχώριση προστέθηκε την 1η Μαΐου 2023
Maps
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους περιορισμούς ευαίσθητων πληροφοριών.
CVE-2022-46707: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
Maps
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32883: Ron Masas του breakpointhq.com
MediaLibrary
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32908: ένας ανώνυμος ερευνητής
Model I/O
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να αποκαλύψει περιεχόμενα της μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42810: Xingwei Lin (@xwlin_roy) και Yinyi Wu του Ant Security Light-Year Lab
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ncurses
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.
CVE-2021-39537
ncurses
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2022-29458
Notes
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακολουθήσει τη δραστηριότητα χρηστών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-42818: Gustav Hansen από την WithSecure
Notifications
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32879: Ubeydullah Sümer
PackageKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2022-32895: Mickey Jin (@patch1t) της Trend Micro, Mickey Jin (@patch1t)
PackageKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.
CVE-2022-46713: Mickey Jin (@patch1t) της Trend Micro
Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023
Photos
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης μπορεί να προσθέσει κατά λάθος έναν συμμετέχοντα σε ένα Κοινόχρηστο άλμπουμ πατώντας το πλήκτρο Delete
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42807: Ezekiel Elin
Η καταχώριση προστέθηκε την 1η Μαΐου 2023, ενημερώθηκε την 1η Αυγούστου 2023
Photos
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-32918: Ashwani Rajput της Nagarro Software Pvt. Ltd, Srijan Shivam Mishra της The Hack Report, Jugal Goradia της Aastha Technologies, Evan Ricafort (evanricafort.com) της Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125) και Amod Raghunath Patwardhan από την πόλη Πούνε, Ινδία
Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023
ppp
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-42829: ένας ανώνυμος ερευνητής
ppp
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42830: ένας ανώνυμος ερευνητής
ppp
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
CVE-2022-42831: ένας ανώνυμος ερευνητής
CVE-2022-42832: ένας ανώνυμος ερευνητής
ppp
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένα πρόβλημα υπερχείλισης buffer μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-32941: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Ruby
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με την ενημέρωση στην έκδοση 2.6.10.
CVE-2022-28739
Sandbox
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security
Sandbox
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-32862: Rohit Chatterjee του University of Illinois Urbana-Champaign
CVE-2022-32931: ένας ανώνυμος ερευνητής
Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023 και στις 21 Δεκεμβρίου 2023
Sandbox
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.
CVE-2022-42811: Justin Bui (@slyd0g) της Snowflake
Security
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)
Shortcuts
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ενδέχεται να υπάρχει δυνατότητα προβολής του άλμπουμ φωτογραφιών σε απόκρυψη χωρίς εξουσιοδότηση μέσω μιας συντόμευσης
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32876: ανώνυμος ερευνητής
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
Shortcuts
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να ελέγξει την ύπαρξη αυθαίρετης διαδρομής στο σύστημα αρχείων
Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.
CVE-2022-32938: Cristian Dinca του Tudor Vianu National High School of Computer Science της Ρουμανία
Sidecar
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42790: Om kothawade της Zaprico Digital
Siri
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για να λάβει ορισμένες πληροφορίες ιστορικού κλήσεων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32870: Andrew Goldberg του The McCombs School of Business, The University of Texas στο Austin (linkedin.com/in/andrew-goldberg-/)
SMB
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32934: Felix Poulin-Belanger
Software Update
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
CVE-2022-42791: Mickey Jin (@patch1t) της Trend Micro
SQLite
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2021-36690
System Settings
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-48505: Adam Chester της TrustedSec και Thijs Alkemade (@xnyhps) της Computest Sector 7
Η καταχώριση προστέθηκε στις 26 Ιουνίου 2023
TCC
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας σε πελάτες Endpoint Security
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-26699: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
Vim
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Πολλαπλά προβλήματα στο Vim
Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση του Vim.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
CVE-2022-0554
CVE-2022-0572
CVE-2022-0629
CVE-2022-0685
CVE-2022-0696
CVE-2022-0714
CVE-2022-0729
CVE-2022-0943
CVE-2022-1381
CVE-2022-1420
CVE-2022-1725
CVE-2022-1616
CVE-2022-1619
CVE-2022-1620
CVE-2022-1621
CVE-2022-1629
CVE-2022-1674
CVE-2022-1733
CVE-2022-1735
CVE-2022-1769
CVE-2022-1927
CVE-2022-1942
CVE-2022-1968
CVE-2022-1851
CVE-2022-1897
CVE-2022-1898
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
VPN
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-42828: ανώνυμος ερευνητής
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
Weather
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32875: ένας ανώνυμος ερευνητής
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) της Theori σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) του SSD Labs
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi του Microsoft Browser Vulnerability Research, Ryan Shin του IAAI SecLab στο Korea University, Dohyun Lee (@l33d0hyun) του DNSLab στο Korea University
WebKit
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει εσωτερικές καταστάσεις της εφαρμογής
Περιγραφή: Ένα πρόβλημα ορθότητας στο JIT αντιμετωπίστηκε με βελτιωμένους ελέγχους.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) του KAIST Hacking Lab
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit PDF
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) στη Theori σε συνεργασία με την πρωτοβουλία Trend Micro Zero Day
WebKit Sandboxing
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 και @jq0904 της DBAppSecurity's WeBin Lab
WebKit Storage
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.
CVE-2022-32833: Csaba Fitzl (@theevilbit), Offensive Security, Jeff Johnson
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022
Wi-Fi
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-46709: Wang Yu της Cyberserval
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
zlib
Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Επιπλέον αναγνώριση
AirPort
Θα θέλαμε να ευχαριστήσουμε τον Joseph Salazar Acuña και τον Renato Llamoca της Intrado-Life & Safety/Globant για τη βοήθειά τους.
Apache
Θα θέλαμε να ευχαριστήσουμε την Tricia Lee του Enterprise Service Center για τη βοήθειά της.
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
AppleCredentialManager
Θα θέλαμε να ευχαριστήσουμε τον @jonathandata1 για τη βοήθειά του.
ATS
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.
Η καταχώριση προστέθηκε την 1η Αυγούστου 2023
FaceTime
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
FileVault
Θα θέλαμε να ευχαριστήσουμε τον Timothy Perfitt της Twocanoes Software για τη βοήθειά του.
Find My
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Identity Services
Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.
IOAcceleratorFamily
Θα θέλαμε να ευχαριστήσουμε τον Antonio Zekic (@antoniozekic) για τη βοήθειά του.
IOGPUFamily
Θα θέλαμε να ευχαριστήσουμε τον Wang Yu της cyberserval για τη βοήθειά του.
Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022
Kernel
Θα θέλαμε να ευχαριστήσουμε τους Peter Nguyen του STAR Labs, Tim Michaud (@TimGMichaud) της Moveworks.ai, Tingting Yin του Tsinghua University, Min Zheng της Ant Group, Tommy Muir (@Muirey03), και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Login Window
Θα θέλαμε να ευχαριστήσουμε τον Simon Tang (simontang.dev) για τη βοήθειά του.
Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022
Θα θέλαμε να ευχαριστήσουμε τον Taavi Eomäe από τη Zone Media OÜ και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2023
Mail Drafts
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Networking
Θα θέλαμε να ευχαριστήσουμε τον Tim Michaud (@TimGMichaud) της Zoom Video Communications για τη βοήθειά του.
Photo Booth
Θα θέλαμε να ευχαριστήσουμε τον Prashanth Kannan της Dremio για τη βοήθειά του.
Quick Look
Θα θέλαμε να ευχαριστήσουμε τη Hilary "It's off by a Pixel" Street για τη βοήθειά της.
Safari
Θα θέλαμε να ευχαριστήσουμε τον Scott Hatfield της Sub-Zero Group για τη βοήθειά του.
Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023
Sandbox
Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.
SecurityAgent
Θα θέλαμε να ευχαριστήσουμε το Security Team Netservice de Toekomst και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023
smbx
Θα θέλαμε να ευχαριστήσουμε τον HD Moore της runZero Asset Inventory για τη βοήθειά του.
System
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) της Trend Micro για τη βοήθειά του.
System Settings
Θα θέλαμε να ευχαριστήσουμε τον Bjorn Hellenbrand για τη βοήθειά του.
UIKit
Θα θέλαμε να ευχαριστήσουμε τον Aleczander Ewing για τη βοήθειά του.
WebKit
Θα θέλαμε να αναγνωρίσουμε τη Maddie Stone του Google Project Zero, τον Narendra Bhati (@imnarendrabhati) της Suma Soft Pvt. Ltd. και έναν ανώνυμο ερευνητή για τη βοήθειά τους.
WebRTC
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.