Tietoja macOS Ventura 13.1:n turvallisuussisällöstä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Julkaistu 13.12.2022

Accounts

Saatavuus: macOS Ventura

Vaikutus: käyttäjä saattoi pystyä tarkastelemaan arkaluontoisia käyttäjätietoja

Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.

CVE-2022-42843: Mickey Jin (@patch1t)

AMD

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-42858: ABC Research s.r.o.

Kohta lisätty 16.3.2023

AMD

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-42847: ABC Research s.r.o.

AppleMobileFileIntegrity

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: ongelma ratkaistiin ottamalla käyttöön vahvistettu suorituksenaikainen suojaus.

CVE-2022-42865: Wojciech Reguła (@_r3ggi, SecuRing)

Bluetooth

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd. (@starlabs_sg))

Boot Camp

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä käyttöoikeusrajoituksia.

CVE-2022-42853: Mickey Jin (@patch1t, Trend Micro)

CoreServices

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: useita ongelmia ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit, Offensive Security)

curl

Saatavuus: macOS Ventura

Vaikutus: curlissa oli useita ongelmia.

Kuvaus: useita ongelmia on ratkaistu päivittämällä curlin versioon 7.85.0.

CVE-2022-35252

Kohta lisätty 31.10.2023

DriverKit

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32942: Linus Henze (Pinauten GmbH (pinauten.de))

dyld

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2022-46720: Yonghwi Jin (@jinmo123, Theori)

Kohta lisätty 16.3.2023

iCloud Photo Library

Saatavuus: macOS Ventura

Vaikutus: sijaintitieto saatettiin jakaa iCloud-linkkien kautta, vaikka sijainti-metatieto olisi poistettu käytöstä jakosivun kautta.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-46710: John Balestrieri (Tinrocket)

Kohta lisätty 31.10.2023

ImageIO

Saatavuus: macOS Ventura

Vaikutus: haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-46693: Mickey Jin (@patch1t)

IOHIDFamily

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-46690: John Aakerblom (@jaakerblom)

IOMobileFrameBuffer

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-46697: John Aakerblom (@jaakerblom) ja Antonio Zekic (@antoniozekic)

iTunes Store

Saatavuus: macOS Ventura

Vaikutus: etäkäyttäjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: URL-osoitteiden jäsentämisessä oli ongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

CVE-2022-42837: Weijia Dai (@dwj1210, Momo Security)

Kernel

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.

CVE-2022-46689: Ian Beer (Google Project Zero)

Kernel

Saatavuus: macOS Ventura

Vaikutus: yhdistäminen haitalliseen NFS-palvelimeen saattoi johtaa mielivaltaisen koodin suorittamiseen kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Saatavuus: macOS Ventura

Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42842: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

Kernel

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-42861: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

Kernel

Saatavuus: macOS Ventura

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42845: Adam Doupé (ASU SEFCOM)

Kernel

Saatavuus: macOS Ventura

Vaikutus: Hyökkääjä, jolla oli mielivaltaiset luku- ja kirjoitusoikeudet, saattoi ohittaa osoitintodennuksen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää ennen iOS 15.7.1 ‑versiota julkaistuissa iOS-versioissa.

Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.

CVE-2022-48618: Apple

Kohta lisätty 9.1.2024

Networking

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: ongelma on ratkaistu parantamalla arkaluontoisten tietojen poistamista.

CVE-2022-42839: Adam M.

Kohta lisätty 31.10.2023 ja päivitetty 31.5.2024

Networking

Saatavuus: macOS Ventura

Vaikutus: suojatun välityksen toimivuus ei vastannut järjestelmän asetuksia.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-46716

Kohta lisätty 16.3.2023

PackageKit

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 22.12.2022

Photos

Saatavuus: macOS Ventura

Vaikutus: kumoaminen ravistamalla saattoi sallia poistetun kuvan ilmestyä takaisin ilman todentautumista

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak ja nimetön tutkija

Kohta päivitetty 31.10.2023

ppp

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42840: nimetön tutkija

Preferences

Saatavuus: macOS Ventura

Vaikutus: appi saattoi kyetä käyttämään sattumanvaraisia valtuutuksia

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-42855: Ivan Fratric (Google Project Zero)

Printing

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2022-42862: Mickey Jin (@patch1t)

Ruby

Saatavuus: macOS Ventura

Vaikutus: etäkäyttäjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-24836

CVE-2022-29181

Safari

Saatavuus: macOS Ventura

Vaikutus: haitallista sisältöä kehyksissä sisältävän sivuston avaaminen saattoi mahdollistaa käyttöliittymän väärentämisen.

Kuvaus: URL-osoitteiden käsittelyssä oli väärennysongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2022-46718: Michael (Biscuit) Thomas

Kohta lisätty 1.5.2023

Weather

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2022-46703: Wojciech Reguła (@_r3ggi, SecuRing) ja Adam M.

Kohta lisätty 16.3.2023, päivitetty 31.5.2024

Weather

Saatavuus: macOS Ventura

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2022-42866: nimetön tutkija

WebKit

Saatavuus: macOS Ventura

Vaikutus: haitallista sisältöä kehyksissä sisältävän sivuston avaaminen saattoi mahdollistaa käyttöliittymän väärentämisen.

Kuvaus: ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617

Kohta lisätty 31.10.2023

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa osoiterivin väärentämisen.

Kuvaus: URL-osoitteiden käsittelyssä oli väärennysongelma. Ongelma on ratkaistu parantamalla annettujen tietojen validointia.

WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment, Team ApplePIE)

WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment, Team ApplePIE)

Kohta lisätty 22.12.2022 ja päivitetty 31.10.2023

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone (Google Project Zero)

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang sekä JiKai Ren ja Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)

Kohta päivitetty 31.10.2023

WebKit

Saatavuus: macOS Ventura

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi ohittaa saman alkuperän käytännön

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Kohta päivitetty 31.10.2023

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa prosessimuistin paljastumiseen

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel yhteistyössä Trend Micro Zero Day Initiativen kanssa

Kohta päivitetty 22.12.2022

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß (Google V8 Security)

WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß (Google V8 Security)

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi paljastaa arkaluonteisia käyttäjätietoja

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun, DNSLab, Korea University), Ryan Shin (IAAI SecLab, Korea University)

Kohta päivitetty 22.12.2022

WebKit

Saatavuus: macOS Ventura

Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß (Google V8 Security)

WebKit Bugzilla: 244622
CVE-2022-42863: nimetön tutkija

WebKit

Saatavuus: macOS Ventura

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää ennen iOS 15.1:tä julkaistuja iOS-versioita vastaan.

Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.

WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne (Google's Threat Analysis Group)

xar

Saatavuus: macOS Ventura

Vaikutus: Haitallisen paketin käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen

Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tarkastuksia.

CVE-2022-42841: Thijs Alkemade (@xnyhps, Computest Sector 7)

Kernel

Haluamme kiittää henkilöä Zweig (Kunlun Lab) hänen avustaan.

Lock Screen

Haluamme kiittää Kevin Mannia hänen antamastaan avusta.

Safari Extensions

Haluamme kiittää henkilöitä Oliver Dunk ja Christian R. (1Password) heidän avustaan.

WebKit

Haluamme kiittää nimetöntä tutkijaa ja scarletia heidän avustaan.