Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
macOS Monterey 12.6.2
Julkaistu 13.12.2022
Bluetooth
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)
BOM
Saatavuus: macOS Monterey
Vaikutus: appi saattoi ohittaa Gatekeeper-tarkistukset.
Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.
CVE-2022-42821: Jonathan Bar Or (Microsoft)
Boot Camp
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia
Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä käyttöoikeusrajoituksia.
CVE-2022-42853: Mickey Jin (@patch1t, Trend Micro)
Kohta lisätty 11.5.2023
DriverKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-32942: Linus Henze (Pinauten GmbH, pinauten.de)
File System
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä poistumaan eristyksestään.
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-42861: pattern-f (@pattern_F_, Ant Security Light-Year Lab)
IOHIDFamily
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.
CVE-2022-46689: Ian Beer (Google Project Zero)
Kernel
Saatavuus: macOS Monterey
Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-42845: Adam Doupé (ASU SEFCOM)
Kernel
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-42842: pattern-f (@pattern_F_, Ant Security Light-Year Lab)
libxml2
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2022-40303: Maddie Stone (Google Project Zero)
libxml2
Saatavuus: macOS Monterey
Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2022-40304: Ned Williamson ja Nathan Wachholz (Google Project Zero)
PackageKit
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit, Offensive Security)
Kohta lisätty 22.12.2022
ppp
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2022-42840: nimetön tutkija
Preferences
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä käyttämään mielivaltaisia oikeuksia.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-42855: Ivan Fratric (Google Project Zero)
TCC
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja
Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2022-46718: Michael (Biscuit) Thomas
Kohta lisätty 11.5.2023
Weather
Saatavuus: macOS Monterey
Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja
Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2022-46703: Wojciech Reguła (@_r3ggi, SecuRing) ja nimetön tutkija
Kohta lisätty 11.5.2023
xar
Saatavuus: macOS Monterey
Vaikutus: Haitallisen paketin käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tarkastuksia.
CVE-2022-42841: Thijs Alkemade (@xnyhps, Computest Sector 7)