Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Ventura 13

Το παρόν έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Ventura 13.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Ventura 13

Κυκλοφόρησε στις 24 Οκτωβρίου 2022

Accelerate Framework

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42795: ryuzaki

APFS

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2022-48577: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Apple Neural Engine

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητη κατάσταση πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32858: Mohamed Ghannam (@_simo36)

Apple Neural Engine

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

CVE-2022-46721: Mohamed Ghannam (@_simo36)

CVE-2022-47915: Mohamed Ghannam (@_simo36)

CVE-2022-47965: Mohamed Ghannam (@_simo36)

CVE-2022-32889: Mohamed Ghannam (@_simo36)

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2023

AppleAVD

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich του Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) και John Aakerblom (@jaakerblom)

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

AppleAVD

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich του Google Project Zero και ένας ανώνυμος ερευνητής

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42789: Koh M. Nakagawa της FFRI Security, Inc.

AppleMobileFileIntegrity

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με κατάργηση των πρόσθετων δικαιωμάτων.

CVE-2022-42825: Mickey Jin (@patch1t)

Assets

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-46722: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

ATS

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32902: Mickey Jin (@patch1t)

ATS

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2022-32904: Mickey Jin (@patch1t)

ATS

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32890: Mickey Jin (@patch1t)

Audio

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2022-42796: Mickey Jin (@patch1t)

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023

Audio

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42798: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

AVEVideoEncoder

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32940: ABC Research s.r.o.

Beta Access Utility

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42816: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

BOM

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42821: Jonathan Bar Or της Microsoft

Η καταχώριση προστέθηκε στις 13 Δεκεμβρίου 2022

Boot Camp

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2022-42860: Mickey Jin (@patch1t) της Trend Micro

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Calendar

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2022-42819: ένας ανώνυμος ερευνητής

CFNetwork

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου πιστοποιητικού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Υπήρχε ένα ζήτημα επαλήθευσης πιστοποιητικών στο χειρισμό του WKWebView. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2022-42813: Jonathan Zhang του Open Computing Facility (ocf.berkeley.edu)

ColorSync

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Υπήρχε πρόβλημα αλλοίωσης μνήμης στην επεξεργασία προφίλ ICC. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-26730: David Hoyt της Hoyt LLC

Core Bluetooth

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ηχογραφεί ήχο με ζευγοποιημένα AirPods

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα πρόσβασης με πρόσθετους περιορισμούς sandbox σε εφαρμογές τρίτων.

CVE-2022-32945: Guilherme Rambo της Best Buddy Apps (rambo.codes)

Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022

CoreMedia

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια επέκτασης κάμερας ενδέχεται να μπορεί να συνεχίζει να λαμβάνει βίντεο μετά το κλείσιμο της εφαρμογής που την ενεργοποίησε

Περιγραφή: Ένα πρόβλημα με την πρόσβαση εφαρμογών στα δεδομένα της κάμερας αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2022-42838: Halle Winkler (@hallewinkler) της Politepix

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

CoreServices

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2022-48683: Thijs Alkemade της Computest Sector 7, Wojciech Reguła (@_r3ggi) της SecuRing και Arsenii Kostromin

Η καταχώριση προστέθηκε στις 29 Μαΐου 2024

CoreTypes

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Crash Reporter

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να διαβάσει προηγούμενα αρχεία καταγραφής διαγνωστικών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32867: Kshitij Kumar και Jai Musunuri του Crowdstrike

curl

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Πολλά προβλήματα στο curl

Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση στην έκδοση curl 7.84.0.

CVE-2022-32205

CVE-2022-32206

CVE-2022-32207

CVE-2022-32208

Directory Utility

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42814: Sergii Kryvoblotskyi του MacPaw Inc.

DriverKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32865: Linus Henze της Pinauten GmbH (pinauten.de)

DriverKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32915: Tommy Muir (@Muirey03)

Exchange

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει διαπιστευτήρια αλληλογραφίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32928: Jiří Vinopal (@vinopaljiri) της Check Point Research

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023

FaceTime

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να αποστείλει ηχητικά μηνύματα και βίντεο σε μια κλήση FaceTime χωρίς να το γνωρίζει

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-22643: Sonali Luthar του University of Virginia, Michael Liao του University of Illinois στην Urbana-Champaign, Rohan Pahwa του Rutgers University, και Bao Nguyen του University of Florida

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

FaceTime

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2022-32935: Bistrit Dahal

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Find My

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα τοποθεσίας

Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση δικαιωμάτων.

CVE-2022-42788: Csaba Fitzl (@theevilbit) της Offensive Security, Wojciech Reguła της SecuRing (wojciechregula.blog)

Find My

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2022-48504: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

Finder

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου DMG μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2022-32905: Ron Masas (breakpoint.sh) της BreakPoint Technologies LTD

GPU Drivers

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-42833: Pan ZhenPeng (@Peterpan0927)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

GPU Drivers

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Grapher

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου gcx μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42809: Yutao Wang (@Jack) και Yu Zhou (@yuzhou6666)

Heimdal

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-3437: Evgeny Legerov της Intevydis

Η καταχώριση προστέθηκε στις 25 Οκτωβρίου 2022

iCloud Photo Library

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα αποκάλυψης πληροφοριών αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2022-32849: Joshua Jones

Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022

Image Processing

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32809: Mickey Jin (@patch1t)

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

ImageIO

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2022-1622

Intel Graphics Driver

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32936: Antonio Zekic (@antoniozekic)

IOHIDFamily

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42820: Peter Pan ZhenPeng του STAR Labs

IOKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42806: Tingting Yin του Tsinghua University

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32864: Linus Henze του Pinauten GmbH (pinauten.de)

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig του Kunlun Lab

CVE-2022-32924: Ian Beer του Google Project Zero

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32914: Zweig του Kunlun Lab

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2022-42808: Zweig του Kunlun Lab

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32944: Tim Michaud (@TimGMichaud) του Moveworks.ai

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42803: Xinru Chi του Pangu Lab, John Aakerblom (@jaakerblom)

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32926: Tim Michaud (@TimGMichaud) του Moveworks.ai

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42801: Ian Beer του Google Project Zero

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Kernel

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό συστήματος ή να εκτελεί πιθανόν κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-46712: Tommy Muir (@Muirey03)

Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023

Mail

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-42815: Csaba Fitzl (@theevilbit) της Offensive Security

Mail

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε συνημμένα φακέλων αλληλογραφίας μέσω ενός προσωρινού καταλόγου που χρησιμοποιείται κατά τη συμπίεση

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2022-42834: Wojciech Reguła (@_r3ggi) της SecuRing

Η καταχώριση προστέθηκε την 1η Μαΐου 2023

Maps

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους περιορισμούς ευαίσθητων πληροφοριών.

CVE-2022-46707: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

Maps

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32883: Ron Masas του breakpointhq.com

MediaLibrary

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32908: ένας ανώνυμος ερευνητής

Model I/O

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) και Yinyi Wu του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

ncurses

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2021-39537

ncurses

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2022-29458

Notes

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακολουθήσει τη δραστηριότητα χρηστών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-42818: Gustav Hansen από την WithSecure

Notifications

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32879: Ubeydullah Sümer

PackageKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2022-32895: Mickey Jin (@patch1t) της Trend Micro, Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2022-46713: Mickey Jin (@patch1t) της Trend Micro

Η καταχώριση προστέθηκε στις 20 Φεβρουαρίου 2023

Photos

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης μπορεί να προσθέσει κατά λάθος έναν συμμετέχοντα σε ένα Κοινόχρηστο άλμπουμ πατώντας το πλήκτρο Delete

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42807: Ezekiel Elin

Η καταχώριση προστέθηκε την 1η Μαΐου 2023, ενημερώθηκε την 1η Αυγούστου 2023

Photos

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32918: Ashwani Rajput της Nagarro Software Pvt. Ltd, Srijan Shivam Mishra της The Hack Report, Jugal Goradia της Aastha Technologies, Evan Ricafort (evanricafort.com) της Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125) και Amod Raghunath Patwardhan από την πόλη Πούνε, Ινδία

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023

ppp

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-42829: ένας ανώνυμος ερευνητής

ppp

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42830: ένας ανώνυμος ερευνητής

ppp

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2022-42831: ένας ανώνυμος ερευνητής

CVE-2022-42832: ένας ανώνυμος ερευνητής

ppp

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένα πρόβλημα υπερχείλισης buffer μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2022-32941: ένας ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Ruby

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με την ενημέρωση στην έκδοση 2.6.10.

CVE-2022-28739

Sandbox

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security

Sandbox

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-32862: Rohit Chatterjee του University of Illinois Urbana-Champaign

CVE-2022-32931: ένας ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 16 Μαρτίου 2023 και στις 21 Δεκεμβρίου 2023

Sandbox

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2022-42811: Justin Bui (@slyd0g) της Snowflake

Security

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα

Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)

Shortcuts

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ενδέχεται να υπάρχει δυνατότητα προβολής του άλμπουμ φωτογραφιών σε απόκρυψη χωρίς εξουσιοδότηση μέσω μιας συντόμευσης

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32876: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

Shortcuts

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να ελέγξει την ύπαρξη αυθαίρετης διαδρομής στο σύστημα αρχείων

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2022-32938: Cristian Dinca του Tudor Vianu National High School of Computer Science της Ρουμανία

Sidecar

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-42790: Om kothawade της Zaprico Digital

Siri

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να χρησιμοποιήσει το Siri για να λάβει ορισμένες πληροφορίες ιστορικού κλήσεων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32870: Andrew Goldberg του The McCombs School of Business, The University of Texas στο Austin (linkedin.com/in/andrew-goldberg-/)

SMB

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32934: Felix Poulin-Belanger

Software Update

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.

CVE-2022-42791: Mickey Jin (@patch1t) της Trend Micro

SQLite

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-36690

System Settings

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2022-48505: Adam Chester της TrustedSec και Thijs Alkemade (@xnyhps) της Computest Sector 7

Η καταχώριση προστέθηκε στις 26 Ιουνίου 2023

TCC

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας σε πελάτες Endpoint Security

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-26699: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

Vim

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Πολλαπλά προβλήματα στο Vim

Περιγραφή: Πολλαπλά προβλήματα αντιμετωπίστηκαν με την ενημέρωση του Vim.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

CVE-2022-0554

CVE-2022-0572

CVE-2022-0629

CVE-2022-0685

CVE-2022-0696

CVE-2022-0714

CVE-2022-0729

CVE-2022-0943

CVE-2022-1381

CVE-2022-1420

CVE-2022-1725

CVE-2022-1616

CVE-2022-1619

CVE-2022-1620

CVE-2022-1621

CVE-2022-1629

CVE-2022-1674

CVE-2022-1733

CVE-2022-1735

CVE-2022-1769

CVE-2022-1927

CVE-2022-1942

CVE-2022-1968

CVE-2022-1851

CVE-2022-1897

CVE-2022-1898

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

VPN

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42828: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

Weather

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32875: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 246669

CVE-2022-42826: Francisco Alonso (@revskills)

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 241969

CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242047

CVE-2022-32888: P1umer (@p1umer)

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242762

CVE-2022-32912: Jeonghoon Shin (@singi21a) της Theori σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

WebKit Bugzilla: 243693

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 244622

CVE-2022-42823: Dohyun Lee (@l33d0hyun) του SSD Labs

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 245058

CVE-2022-42824: Abdulrahman Alqabandi του Microsoft Browser Vulnerability Research, Ryan Shin του IAAI SecLab στο Korea University, Dohyun Lee (@l33d0hyun) του DNSLab στο Korea University

WebKit

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει εσωτερικές καταστάσεις της εφαρμογής

Περιγραφή: Ένα πρόβλημα ορθότητας στο JIT αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 242964

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) του KAIST Hacking Lab

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

WebKit PDF

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

WebKit Bugzilla: 242781

CVE-2022-32922: Yonghwi Jin (@jinmo123) στη Theori σε συνεργασία με την πρωτοβουλία Trend Micro Zero Day

WebKit Sandboxing

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιώσεις στο προστατευμένο περιβάλλον.

WebKit Bugzilla: 243181

CVE-2022-32892: @18楼梦想改造家 και @jq0904 της DBAppSecurity's WeBin Lab

WebKit Storage

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2022-32833: Csaba Fitzl (@theevilbit), Offensive Security, Jeff Johnson

Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022

Wi-Fi

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-46709: Wang Yu της Cyberserval

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

zlib

Διατίθεται για: Mac Studio (2022), Mac Pro (2019 και νεότερα μοντέλα), MacBook Air (2018 και νεότερα μοντέλα), MacBook Pro (2017 και νεότερα μοντέλα), Mac mini (2018 και νεότερα μοντέλα), iMac (2017 και νεότερα μοντέλα), MacBook (2017) και iMac Pro (2017)

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022

Επιπλέον αναγνώριση

AirPort

Θα θέλαμε να ευχαριστήσουμε τον Joseph Salazar Acuña και τον Renato Llamoca της Intrado-Life & Safety/Globant για τη βοήθειά τους.

Apache

Θα θέλαμε να ευχαριστήσουμε την Tricia Lee του Enterprise Service Center για τη βοήθειά της.

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

AppleCredentialManager

Θα θέλαμε να ευχαριστήσουμε τον @jonathandata1 για τη βοήθειά του.

ATS

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Αυγούστου 2023

FaceTime

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

FileVault

Θα θέλαμε να ευχαριστήσουμε τον Timothy Perfitt της Twocanoes Software για τη βοήθειά του.

Find My

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Identity Services

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.

IOAcceleratorFamily

Θα θέλαμε να ευχαριστήσουμε τον Antonio Zekic (@antoniozekic) για τη βοήθειά του.

IOGPUFamily

Θα θέλαμε να ευχαριστήσουμε τον Wang Yu της cyberserval για τη βοήθειά του.

Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Peter Nguyen του STAR Labs, Tim Michaud (@TimGMichaud) της Moveworks.ai, Tingting Yin του Tsinghua University, Min Zheng της Ant Group, Tommy Muir (@Muirey03), και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Login Window

Θα θέλαμε να ευχαριστήσουμε τον Simon Tang (simontang.dev) για τη βοήθειά του.

Η ενημέρωση προστέθηκε στις 9 Νοεμβρίου 2022

Mail

Θα θέλαμε να ευχαριστήσουμε τον Taavi Eomäe από τη Zone Media OÜ και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2023

Mail Drafts

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Networking

Θα θέλαμε να ευχαριστήσουμε τον Tim Michaud (@TimGMichaud) της Zoom Video Communications για τη βοήθειά του.

Photo Booth

Θα θέλαμε να ευχαριστήσουμε τον Prashanth Kannan της Dremio για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τη Hilary "It's off by a Pixel" Street για τη βοήθειά της.

Safari

Θα θέλαμε να ευχαριστήσουμε τον Scott Hatfield της Sub-Zero Group για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 16 Μαρτίου 2023

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.

SecurityAgent

Θα θέλαμε να ευχαριστήσουμε το Security Team Netservice de Toekomst και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2023

smbx

Θα θέλαμε να ευχαριστήσουμε τον HD Moore της runZero Asset Inventory για τη βοήθειά του.

System

Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) της Trend Micro για τη βοήθειά του.

System Settings

Θα θέλαμε να ευχαριστήσουμε τον Bjorn Hellenbrand για τη βοήθειά του.

UIKit

Θα θέλαμε να ευχαριστήσουμε τον Aleczander Ewing για τη βοήθειά του.

WebKit

Θα θέλαμε να αναγνωρίσουμε τη Maddie Stone του Google Project Zero, τον Narendra Bhati (@imnarendrabhati) της Suma Soft Pvt. Ltd. και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

WebRTC

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: