Tietoja macOS Monterey 12.6.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Monterey 12.6.1:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: ongelma on ratkaistu poistamalla lisäoikeudet.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Saatavuus: macOS Monterey

Vaikutus: haitallisen äänitiedoston jäsentäminen saattoi aiheuttaa käyttäjätietojen paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42798: Trend Micron Zero Day Initiative ‑ohjelmassa työskentelevä nimetön henkilö

Boot Camp

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: Ongelma on ratkaistu parannetuilla tarkistuksilla luvattomien toimintojen estämiseksi.

CVE-2022-42860: Mickey Jin (@patch1t, Trend Micro)

Calendar

Saatavuus: macOS Monterey

Vaikutus: Etäkäyttäjä saattoi pystyä kirjoittamaan mielivaltaisia tiedostoja.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-46723: Mikko Kenttälä (@Turmio_, SensorFu)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2022-32944: Tim Michaud (@TimGMichaud, Moveworks.ai)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.

CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-42801: Ian Beer (Google Project Zero)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.

CVE-2022-46713: Mickey Jin (@patch1t, Trend Micro)

ppp

Saatavuus: macOS Monterey

Vaikutus: Puskurin ylivuoto saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-32941: nimetön tutkija

Ruby

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma ratkaistiin päivittämällä Ruby versioon 2.6.10.

CVE-2022-28739

Sandbox

Saatavuus: macOS Monterey

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä käyttämään yksityisiä tietoja.

Kuvaus: ongelma on ratkaistu parantamalla tietojen suojausta.

CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)

WebKit

Saatavuus: macOS Monterey

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42823: Dohyun Lee (@l33d0hyun, SSD Labs)

zlib

Saatavuus: macOS Monterey

Vaikutus: käyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Kiitokset

Calendar

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.