מידע על תוכן האבטחה של macOS Monterey 12.6.2
מסמך זה מתאר את תוכן האבטחה של macOS Monterey 12.6.2.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Monterey 12.6.2
הופץ ב‑13 בדצמבר 2022
Bluetooth
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-42854: פאן ז'נפנג (@Peterpan0927) מ-STAR Labs SG Pte. Ltd. (starlabs_sg@)
BOM
זמין עבור: macOS Monterey
השפעה: יישום עלול לעקוף בדיקות של Gatekeeper
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2022-42821: יונתן בר אור מ-Microsoft
Boot Camp
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.
CVE-2022-42853: Mickey Jin (@patch1t) מ-Trend Micro
הערך נוסף ב‑11 במאי 2023
DriverKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-32942: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
File System
זמין עבור: macOS Monterey
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-42861: pattern-f (@pattern_F_) מ-Ant Security Light-Year Lab
IOHIDFamily
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.
CVE-2022-42864: טומי מוייר (@Muirey03)
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2022-46689: איאן ביר מ-Google Project Zero
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-42845: אדם דופה מ-ASU SEFCOM
Kernel
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-42842: pattern-f (@pattern_F_) מ-Ant Security Light-Year Lab
libxml2
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2022-40303: מאדי סטון מ-Google Project Zero
libxml2
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-40304: נד וויליאמסון ונתן ואחולץ מ-Google Project Zero
PackageKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-46704: Mickey Jin (patch1t@), סאבה פיצל (theevilbit@) מ-Offensive Security
הרשומה נוספה ב‑22 בדצמבר 2022
ppp
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-42840: חוקר אנונימי
Preferences
זמין עבור: macOS Monterey
השפעה: יישום עלול להשתמש בזכאויות שרירותיות
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-42855: איוון פרטריץ' מ-Google Project Zero
TCC
זמין עבור: macOS Monterey
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2022-46718: Michael (Biscuit) Thomas
הערך נוסף ב‑11 במאי 2023
Weather
זמין עבור: macOS Monterey
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) מ-SecuRing ו-Adam M.
הרשומה נוספה ב-11 במאי 2023, עודכנה ב-31 במאי 2024
xar
זמין עבור: macOS Monterey
השפעה: עיבוד מנה בעלת מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
CVE-2022-42841: תייס אלקמדה (@xnyhps) מ-Computest Sector 7
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.