Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
macOS Monterey 12.4
Julkaistu 16.5.2022
AMD
Saatavuus: macOS Monterey
Vaikutus: sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-26772: nimetön tutkija
AMD
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Saatavuus: macOS Monterey
Vaikutus: apachessa esiintyi useita ongelmia.
Kuvaus: useita ongelmia ratkaistiin päivittämällä apache versioon 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Saatavuus: macOS Monterey
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26751: Michael DePlante (@izobashi) – Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
Saatavuus: macOS Monterey
Vaikutus: käyttäjä saattoi pystyä tarkastelemaan arkaluontoisia käyttäjätietoja.
Kuvaus: ympäristömuuttujien käsittelyyn liittyvä ongelma on ratkaistu parantamalla tietojen vahvistamista.
CVE-2022-26707: Wojciech Reguła (@_r3ggi, SecuRing)
Kohta lisätty 6.7.2022
AppleScript
Saatavuus: macOS Monterey
Vaikutus: vilpillisessä tarkoituksessa tuotettu AppleScript-binääri saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-26697: Qi Sun ja Robert Ai – Trend Micro
AppleScript
Saatavuus: macOS Monterey
Vaikutus: vilpillisessä tarkoituksessa tuotettu AppleScript-binääri saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin luku ongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26698: Qi Sun (Trend Micro), Ye Zhang (@co0py_Cat, Baidu Security)
Kohta päivitetty 6.7.2022
AVEVideoEncoder
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26736: nimetön tutkija
CVE-2022-26737: nimetön tutkija
CVE-2022-26738: nimetön tutkija
CVE-2022-26739: nimetön tutkija
CVE-2022-26740: nimetön tutkija
Bluetooth
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi saada Bluetoothin käyttöön luvattomasti.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-32783: Jon Thompson (Evolve, Des Moines, IA)
Kohta lisätty 6.7.2022
Contacts
Saatavuus: macOS Monterey
Vaikutus: liitännäinen saattoi pystyä saamaan apin käyttöoikeudet ja käyttämään käyttäjätietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) – SecuRing
CVMS
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: muistin alustusongelma on korjattu.
CVE-2022-26721: Yonghwi Jin (@jinmo123) – Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) – Theori
DriverKit
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26763: Linus Henze – Pinauten GmbH (pinauten.de)
FaceTime
Saatavuus: macOS Monterey
Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä käyttämään yksityisiä tietoja.
Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.
CVE-2022-32781: Wojciech Reguła (@_r3ggi, SecuRing)
Kohta lisätty 6.7.2022
ImageIO
Saatavuus: macOS Monterey
Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: lokonaisluvun ylivuoto-ongela on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-26711: actae0n – Blacksun Hackers Club yhteistyössä Trend Micro Zero Day Initiativen kanssa
ImageIO
Saatavuus: macOS Monterey
Vaikutus: kuvan sijaintitiedot saattavat jäädä jäljellä, vaikka ne poistetaan esikatselutarkistuksessa.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-26725: Andrew Williams ja Avi Drissman – Google
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26720: Liu Long – Ant Security Light-Year Lab
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: rajojen ulkopuolisen muistin lukemiseen liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-26770: Liu Long – Ant Security Light-Year Lab
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26748: Jeonghoon Shin (Theori) yhteistyössä Trend Micro Zero Day Initiativen kanssa
Intel Graphics Driver
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26756: Jack Dates – RET2 Systems, Inc
IOKit
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.
CVE-2022-26701: chenyuwang (@mzzzz__) – Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Saatavuus: macOS Monterey
Vaikutus: sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-26768: nimetön tutkija
Kernel
Saatavuus: macOS Monterey
Vaikutus: Haitallinen appi saattoi aiheuttaa odottamattomia muutoksia prosessien välillä jaetussa muistissa.
Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-26758: nimetön tutkija
Kohta lisätty 31.10.2023
Kernel
Saatavuus: macOS Monterey
Vaikutus: koodin suorittamisen macOS-palautuksessa jo saavuttanut hyökkääjä voi ehkä hankkia käyttöönsä myös ytimen oikeudet.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) – STAR Labs (@starlabs_sg)
Kernel
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-26757: Ned Williamson – Google Project Zero
Kernel
Saatavuus: macOS Monterey
Vaikutus: ytimen koodia suorittanut hyökkääjä saattoi pystyä ohittamaan ydinmuistin korjaavat toimet
Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-26764: Linus Henze – Pinauten GmbH (pinauten.de)
Kernel
Saatavuus: macOS Monterey
Vaikutus: hyökkääjä, jolla oli mielivaltaiset luku- ja kirjoitusoikeudet, saattoi ohittaa osoitintodennuksen
Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.
CVE-2022-26765: Linus Henze – Pinauten GmbH (pinauten.de)
LaunchServices
Saatavuus: macOS Monterey
Vaikutus: eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.
Kuvaus: käyttöongelma on ratkaistu lisäämällä muiden valmistajien sovellusten eristysrajoituksia.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or (Microsoft)
Kohta päivitetty 6.7.2022
LaunchServices
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tietosuoja-asetukset.
Kuvaus: ongelma ratkaistiin lisäämällä käyttöoikeuksien tarkistuksia.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) – SecuRing
Libinfo
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä ohittamaan yksityisyysasetukset.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32882: Zhipeng Huo (@R3dF09) Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab)
Kohta lisätty 16.9.2022
libresolv
Saatavuus: macOS Monterey
Vaikutus: Etäkäyttäjä saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-32790: Max Shavrick (@_mxms, Google Security Team)
Kohta lisätty 21.6.2022
libresolv
Saatavuus: macOS Monterey
Vaikutus: hyökkääjä voi saada aikaan ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26776: Zubair Ashraf – Crowdstrike, Max Shavrick (@_mxms) – Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) – Google Security Team
libresolv
Saatavuus: macOS Monterey
Vaikutus: hyökkääjä voi saada aikaan ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2022-26775: Max Shavrick (@_mxms) – Google Security Team
LibreSSL
Saatavuus: macOS Monterey
Vaikutus: haitallisen varmenteen käsittely saattoi johtaa palvelunestoon.
Kuvaus: palvelunesto-ongelma on ratkaistu parantamalla tietojen vahvistamista.
CVE-2022-0778
libxml2
Saatavuus: macOS Monterey
Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2022-23308
Login Window
Saatavuus: macOS Monterey
Vaikutus: Henkilö, jolla oli pääsy Maciin, saattoi pystyä ohittamaan kirjautumisikkunan.
Kuvaus: Yhdenmukaisuusongelma on korjattu parantamalla tilankäsittelyä.
CVE-2022-48575: Paul Walker (Bury) ja Nathaniel Ekoniak (Ennate Technologies)
Kohta lisätty 31.10.2023
OpenSSL
Saatavuus: macOS Monterey
Vaikutus: haitallisen varmenteen käsittely saattoi johtaa palvelunestoon.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-0778
PackageKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi saada laajennetut käyttöoikeudet.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-32794: Mickey Jin (@patch1t)
Kohta lisätty 4.10.2022
PackageKit
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-22617: Mickey Jin (@patch1t)
Kohta lisätty 6.7.2022
PackageKit
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: Tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: ongelma on ratkaistu parannetuilla oikeuksilla.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Saatavuus: macOS Monterey
Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä käyttämään yksityisiä tietoja.
Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.
CVE-2022-32782: Wojciech Reguła (@_r3ggi, SecuRing)
Kohta lisätty 6.7.2022
Esikatselu
Saatavuus: macOS Monterey
Vaikutus: liitännäinen saattoi pystyä saamaan apin käyttöoikeudet ja käyttämään käyttäjätietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) – SecuRing
Tulostaminen
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tietosuoja-asetukset.
Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2022-26746: @gorelics
Safari Private Browsing
Saatavuus: macOS Monterey
Vaikutus: haitallinen sivusto saattoi pystyä seuraamaan käyttäjän toimia Safarin yksityisessä selaustilassa.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-26731: nimetön tutkija
Security
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan allekirjoituksen vahvistuksen.
Kuvaus: varmenteiden jäsennysongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26766: Linus Henze – Pinauten GmbH (pinauten.de)
SMB
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng – STAR Labs
SMB
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng – STAR Labs
SMB
Saatavuus: macOS Monterey
Vaikutus: haitallisen Samba-verkkojaon näkyviin tuominen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Saatavuus: macOS Monterey
Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään rajoitettuja tiedostoja.
Kuvaus: Ongelma on ratkaistu parannetuilla oikeuksilla.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä hankkimaan laajennetut käyttöoikeudet.
Kuvaus: symlink-käsittelyssä oli vahvistusongelma, joka on korjattu parantamalla symlink-vahvistamista.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) ja Joshua Mason (Mandiant)
Kohta päivitetty 31.10.2023
System Preferences
Saatavuus: macOS Monterey
Vaikutus: Appi saattoi pystyä luomaan symbolisia linkkejä levyn suojattuihin osiin.
Kuvaus: Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2022-42857: Mickey Jin (@patch1t)
Kohta lisätty 31.10.2023
TCC
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä ottamaan kuvan käyttäjän näytöstä.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-26726: Antonio Cheong Yu Xuan (YCISCQ)
Kohta päivitetty 11.5.2023
Tcl
Saatavuus: macOS Monterey
Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään.
Kuvaus: ongelma on ratkaistu parantamalla ympäristön puhdistamista.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Saatavuus: macOS Monterey
Vaikutus: eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.
Kuvaus: ongelma on ratkaistu parantamalla ympäristön puhdistamista.
CVE-2022-26696: Ron Waisberg, nimetön tutkija, Wojciech Reguła (@_r3ggi, SecuRing) ja Ron Hass (@ronhass7, Perception Point)
Kohta lisätty 16.9.2022 ja päivitetty 31.10.2023
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Saatavuus: macOS Monterey
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou – ShuiMuYuLin Ltd ja Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou – ShuiMuYuLin Ltd ja Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin – Theori
WebKit
Saatavuus: macOS Monterey
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) – Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao yhteistyössä Venustechin ADLabin kanssa
WebRTC
Saatavuus: macOS Monterey
Vaikutus: webRTC:n videon omatoiminen esikatselu saattaa katketa, jos käyttäjä vastaa puheluun.
Kuvaus: samanaikaisen median logiikkaongelma on korjattu parantamalla tilanhallintaa.
WebKit Bugzilla: 237524
CVE-2022-22677: nimetön tutkija
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi paljastaa rajoitetun muistin.
Kuvaus: Muistin vioittumisongelma ratkaistiin parantamalla validointia.
CVE-2022-26745: Scarlet Raine
Kohta päivitetty 6.7.2022
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-26761: Wang Yu – Cyberserval
Wi-Fi
Saatavuus: macOS Monterey
Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-26762: Wang Yu – Cyberserval
zip
Saatavuus: macOS Monterey
Vaikutus: haitallisen tiedoston käsittely saattoi johtaa palvelunestoon.
Kuvaus: palvelunesto-ongelma on ratkaistu parantamalla tilankäsittelyä.
CVE-2022-0530
zlib
Saatavuus: macOS Monterey
Vaikutus: hyökkääjä voi saada aikaan ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2018-25032: Tavis Ormandy
zsh
Saatavuus: macOS Monterey
Vaikutus: etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.
Kuvaus: ongelma on korjattu päivittämällä zsh-versioon 5.8.1.
CVE-2021-45444
Kiitokset
AppleMobileFileIntegrity
Haluamme kiittää Wojciech Regułaa (@_r3ggi, SecuRing) hänen avustaan.
Bluetooth
Haluamme kiittää Project Zeron Jann Hornia hänen avustaan.
Kalenteri
Haluamme kiittää Government Technology Agency of Singaporen Eugene Limiä hänen avustaan.
FaceTime
Haluamme kiittää Wojciech Regułaa (@_r3ggi, SecuRing) hänen avustaan.
FileVault
Haluamme kiittää Promon Germany GmbH:n Benjamin Adolphia hänen avustaan.
Login Window
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
Photo Booth
Haluamme kiittää Wojciech Regułaa (@_r3ggi, SecuRing) hänen avustaan.
System Preferences
Haluamme kiittää Mohammad Tausif Siddiqui'a (@toshsiddiqui), Victor Grinchikia (grinchik.com) ja nimetöntä tutkijaa heidän antamastaan avusta.
Kohta päivitetty 31.10.2023
WebKit
Haluamme kiittää James Leetä ja nimetöntä tutkijaa heidän antamastaan avusta.
Kohta päivitetty 25.5.2022
Wi-Fi
Haluamme kiittää Dana Morrisonia hänen avustaan.