Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
macOS Monterey 12.6
Κυκλοφόρησε στις 12 Σεπτεμβρίου 2022
AppleMobileFileIntegrity
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42789: Koh M. Nakagawa της FFRI Security, Inc.
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ATS
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32902: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ATS
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.
CVE-2022-32904: Mickey Jin (@patch1t)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ATS
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.
CVE-2022-42819: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
GarageBand
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) της SecuRing
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
ImageIO
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.
CVE-2022-1622
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Image Processing
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
iMovie
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με ενεργοποίηση της ενίσχυσης του χρόνου εκτέλεσης.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η σύνδεση σε έναν κακόβουλο διακομιστή NFS μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-46701: Felix Poulin-Belanger
Η καταχώριση προστέθηκε στις 11 Μαΐου 2023
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2022-32914: Zweig του Kunlun Lab
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32911: Zweig του Kunlun Lab
CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer του Google Project Zero
Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32864: Linus Henze της Pinauten GmbH (pinauten.de)
Kernel
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2022-32917: ένας ανώνυμος ερευνητής
Maps
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32883: Ron Masas της breakpointhq.com
Η καταχώριση ενημερώθηκε στις 27 Οκτωβρίου 2022
MediaLibrary
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-32908: ένας ανώνυμος ερευνητής
ncurses
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.
CVE-2021-39537
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Notes
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να παρακολουθήσει τη δραστηριότητα χρηστών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.
CVE-2022-42818: Gustav Hansen από την WithSecure
Η καταχώριση προστέθηκε στις 22 Δεκεμβρίου 2022
PackageKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.
CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Security
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να παρακάμψει τους ελέγχους υπογραφής κώδικα
Περιγραφή: Ένα πρόβλημα με την επικύρωση υπογραφής κώδικα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-42793: Linus Henze της Pinauten GmbH (pinauten.de)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Sidecar
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβάλει περιορισμένο περιεχόμενο από την οθόνη κλειδώματος
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-42790: Om kothawade της Zaprico Digital
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
SMB
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει εκτέλεση κώδικα πυρήνα
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2022-32934: Felix Poulin-Belanger
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Vim
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Vim
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Weather
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2022-32875: ένας ανώνυμος ερευνητής
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
WebKit
Διατίθεται για: macOS Monterey
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Η καταχώριση προστέθηκε στις 27 Οκτωβρίου 2022
Επιπλέον αναγνώριση
apache
Θα θέλαμε να ευχαριστήσουμε την Tricia Lee του Enterprise Service Center για τη βοήθειά της.
Η καταχώριση προστέθηκε στις 11 Μαΐου 2023
Identity Services
Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.