Tietoja macOS Monterey 12.6.2:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Monterey 12.6.2:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

macOS Monterey 12.6.2

Julkaistu 13.12.2022

Bluetooth

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä paljastamaan kernel-muistin sisältöä

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd., @starlabs_sg)

BOM

Saatavuus: macOS Monterey

Vaikutus: appi saattoi ohittaa Gatekeeper-tarkistukset.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-42821: Jonathan Bar Or (Microsoft)

Boot Camp

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä käyttöoikeusrajoituksia.

CVE-2022-42853: Mickey Jin (@patch1t, Trend Micro)

Kohta lisätty 11.5.2023

DriverKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32942: Linus Henze (Pinauten GmbH, pinauten.de)

File System

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-42861: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

IOHIDFamily

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.

CVE-2022-46689: Ian Beer (Google Project Zero)

Kernel

Saatavuus: macOS Monterey

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42845: Adam Doupé (ASU SEFCOM)

Kernel

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42842: pattern-f (@pattern_F_, Ant Security Light-Year Lab)

libxml2

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2022-40303: Maddie Stone (Google Project Zero)

libxml2

Saatavuus: macOS Monterey

Vaikutus: etäkäyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-40304: Ned Williamson ja Nathan Wachholz (Google Project Zero)

PackageKit

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-46704: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 22.12.2022

ppp

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42840: nimetön tutkija

Preferences

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä käyttämään mielivaltaisia oikeuksia.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-42855: Ivan Fratric (Google Project Zero)

TCC

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2022-46718: Michael (Biscuit) Thomas

Kohta lisätty 11.5.2023

Weather

Saatavuus: macOS Monterey

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2022-46703: Wojciech Reguła (@_r3ggi, SecuRing) ja nimetön tutkija

Kohta lisätty 11.5.2023

xar

Saatavuus: macOS Monterey

Vaikutus: Haitallisen paketin käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: tyyppisekaannusongelma on ratkaistu parantamalla tarkastuksia.

CVE-2022-42841: Thijs Alkemade (@xnyhps, Computest Sector 7)

 

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: