מידע על תוכן האבטחה של macOS Monterey 12.4
מסמך זה מתאר את תוכן האבטחה של macOS Monterey 12.4.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Monterey 12.4
הופץ ב-16 במאי 2022
AMD
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-26772: חוקר אנונימי
AMD
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
זמין עבור: macOS Monterey
השפעה: מספר בעיות ב-apache
תיאור: מספר בעיות טופלו באמצעות עדכון apache לגרסה 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
זמין עבור: macOS Monterey
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2022-26751: מייקל דה פלנטה (@izobashi) מ-Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
זמין עבור: macOS Monterey
השפעה: משתמש עלול להצליח לצפות במידע רגיש אודות המשתמש
תיאור: בעיה בטיפול במשתני סביבה טופלה באמצעות אימות משופר.
CVE-2022-26707: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
הרשומה נוספה ב-6 ביולי 2022
AppleScript
זמין עבור: macOS Monterey
השפעה: עיבוד של AppleScript בינארי בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או לחשיפת זיכרון התהליך
תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-26697: קי סאן ורוברט איי מ-Trend Micro
AppleScript
זמין עבור: macOS Monterey
השפעה: עיבוד של AppleScript בינארי בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או לחשיפת זיכרון התהליך
תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26698: קי סאן מ-Trend Micro, יה ז'אנג (@co0py_Cat) מ-Baidu Security
הרשומה עודכנה ב-6 ביולי 2022
AVEVideoEncoder
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26736: חוקר אנונימי
CVE-2022-26737: חוקר אנונימי
CVE-2022-26738: חוקר אנונימי
CVE-2022-26739: חוקר אנונימי
CVE-2022-26740: חוקר אנונימי
Bluetooth
זמין עבור: macOS Monterey
השפעה: יישום עלול לקבל גישה לא מורשית ל-Bluetooth
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2022-32783: ג'ון תומפסון מ-Evolve (דה מוין, איווה)
הרשומה נוספה ב-6 ביולי 2022
Contacts
זמין עבור: macOS Monterey
השפעה: תוסף עלול להיות מסוגל לרשת את הרשאות היישום ולגשת לנתוני משתמשים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-26694: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
CVMS
זמין עבור: macOS Monterey
השפעה: ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס
תיאור: בעיית אתחול זיכרון טופלה.
CVE-2022-26721: יונגווי ג'ין (@jinmo123) מ-Theori
CVE-2022-26722: יונגווי ג'ין (@jinmo123) מ-Theori
DriverKit
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26763: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
FaceTime
זמין עבור: macOS Monterey
השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי
תיאור: בעיה זו טופלה על ידי הפעלת מצב Hardened Runtime (סביבת זמן ריצה מוגנת).
CVE-2022-32781: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
הרשומה נוספה ב-6 ביולי 2022
ImageIO
זמין עבור: macOS Monterey
השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה של גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2022-26711: actae0n מ-Blacksun Hackers Club בשיתוף עם Trend Micro Zero Day Initiative
ImageIO
זמין עבור: macOS Monterey
השפעה: מידע מיקום של תמונה עלול להמשיך להופיע לאחר הסרתו בעזרת Preview Inspector (סוקר תצוגה מקדימה)
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-26725: אנדרו ויליאמס ואבי דריסמן מ-Google
Intel Graphics Driver
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26720: ליו לונג מ-Ant Security Light-Year Lab
Intel Graphics Driver
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2022-26769: אנטוניו זקיץ' (@antoniozekic)
Intel Graphics Driver
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-26770: ליו לונג מ-Ant Security Light-Year Lab
Intel Graphics Driver
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-26748: ג'אונגהון שין מ-Theori בשיתוף עם Trend Micro Zero Day Initiative
Intel Graphics Driver
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-26756: ג'ק דייטס מ-RET2 Systems, Inc
IOKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-2022-26701: צ'ן-יו וואנג (@mzzzz__) מ-Tencent Security Xuanwu Lab
IOMobileFrameBuffer
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-26768: חוקר אנונימי
Kernel
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה לגרום לשינויים בלתי צפויים בזיכרון שמשותף בין תהליכים
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-26758: חוקר אנונימי
הרשומה נוספה ב-31 באוקטובר 2023
Kernel
זמין עבור: macOS Monterey
השפעה: תוקף שכבר הצליח להשיג הפעלת קוד ב-macOS Recovery עלול להצליח להסלים להרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26743: ג'ורדי זומר (@pwningsystems)
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-26714: פיטר נויין וו הואנג (@peternguyen14) מ-STAR Labs (@starlabs_sg)
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-26757: נד וויליאמסון מ-Google Project Zero
Kernel
זמין עבור: macOS Monterey
השפעה: תוקף שכבר הצליח להשיג הפעלת קוד ליבה עלול לעקוף אמצעי עזר של זיכרון ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-26764: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
Kernel
זמין עבור: macOS Monterey
השפעה: תוקף זדוני עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע
תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.
CVE-2022-26765: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
LaunchServices
זמין עבור: macOS Monterey
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות על יישומים של צד שלישי.
CVE-2022-26706: ארסני קוסטרומין (0x3c3e), ג'ונתן בר אור מ-Microsoft
הרשומה עודכנה ב-6 ביולי 2022
LaunchServices
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות
תיאור: הבעיה טופלה באמצעות בדיקות נוספות של ההרשאות.
CVE-2022-26767: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
Libinfo
זמין עבור: macOS Monterey
השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-32882: ג'יפנג הו (@R3dF09) ויואה-בין סון (@yuebinsun2020) מ-Tencent Security Xuanwu Lab
הערך נוסף ב‑16 בספטמבר 2022
libresolv
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עלול להצליח לגרום למניעת שירות
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-32790: מקס שווריק (@_mxms) מ-Google Security Team
הרשומה נוספה ב‑21 ביוני 2022
libresolv
זמין עבור: macOS Monterey
השפעה: תוקף עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-26776: זובייר אשרף מ-Crowdstrike, מקס שווריק (@_mxms) מ-Google Security Team
CVE-2022-26708: מקס שווריק (@_mxms) מ-Google Security Team
libresolv
זמין עבור: macOS Monterey
השפעה: תוקף עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2022-26775: מקס שווריק (@_mxms) מ-Google Security Team
LibreSSL
זמין עבור: macOS Monterey
השפעה: עיבוד אישור בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.
CVE-2022-0778
libxml2
זמין עבור: macOS Monterey
השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-23308
Login Window
זמין עבור: macOS Monterey
השפעה: אדם בעל גישה ל-Mac עלול לעקוף את חלון ההתחברות
תיאור: בעיית עקביות טופלה באמצעות טיפול משופר במצבים.
CVE-2022-48575: Paul Walker מ-Bury ו-Nathaniel Ekoniak מ-Ennate Technologies
הרשומה נוספה ב-31 באוקטובר 2023
OpenSSL
זמין עבור: macOS Monterey
השפעה: עיבוד אישור בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-0778
PackageKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-32794: מיקי ג'ין (@patch1t)
הערך נוסף ב-4 באוקטובר 2022
PackageKit
זמין עבור: macOS Monterey
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22617: מיקי ג'ין (patch1t@)
הרשומה נוספה ב-6 ביולי 2022
PackageKit
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2022-26712: מיקי ג'ין (@patch1t)
PackageKit
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה זו טופלה באמצעות זכאויות משופרות.
CVE-2022-26727: מיקי ג'ין (@patch1t)
Photo Booth
זמין עבור: macOS Monterey
השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי
תיאור: בעיה זו טופלה על ידי הפעלת מצב Hardened Runtime (סביבת זמן ריצה מוגנת).
CVE-2022-32782: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
הרשומה נוספה ב-6 ביולי 2022
Preview
זמין עבור: macOS Monterey
השפעה: תוסף עלול להיות מסוגל לרשת את הרשאות היישום ולגשת לנתוני משתמשים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-26693: וויצ'ך רגולה (@_r3ggi) מ-SecuRing
Printing
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2022-26746: @gorelics
Safari Private Browsing
זמין עבור: macOS Monterey
השפעה: אתר אינטרנט זדוני עלול להצליח לעקוב אחר משתמשים ב-Safari במצב גלישה פרטית
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2022-26731: חוקר אנונימי
Security
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול להצליח לעקוף אימות חתימה
תיאור: בעיה בניתוח אישורים טופלה באמצעות בדיקות משופרות.
CVE-2022-26766: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
SMB
זמין עבור: macOS Monterey
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-26715: פיטר נויין וו הואנג מ-STAR Labs
SMB
זמין עבור: macOS Monterey
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2022-26718: פיטר נויין וו הואנג מ-STAR Labs
SMB
זמין עבור: macOS Monterey
השפעה: טעינת שיתוף רשת Samba בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2022-26723: פליקס פולין-בלאנג'ר
SoftwareUpdate
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול להצליח לגשת לקבצים מוגבלים
תיאור: בעיה זו טופלה באמצעות זכאויות משופרות.
CVE-2022-26728: מיקי ג'ין (@patch1t)
Spotlight
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר
תיאור: הייתה בעיית אימות בטיפול בקישורים סימבוליים, והיא טופלה באמצעות אימות משופר של קישורים סימבוליים.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) ו-Joshua Mason מ-Mandiant
הרשומה עודכנה ב-31 באוקטובר 2023
System Preferences
זמין עבור: macOS Monterey
השפעה: ייתכן שיישום לא יוכל ליצור קישורים סימבוליים לאזורים מוגנים בדיסק
תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.
CVE-2022-42857: Mickey Jin (@patch1t)
הרשומה נוספה ב-31 באוקטובר 2023
TCC
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לצלם מסך של משתמש
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-26726: אנטוניו צ'אונג יו שואן YCISCQ
הרשומה עודכנה ב‑11 במאי 2023
Tcl
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול
תיאור: בעיה זו טופלה באמצעות סניטציה משופרת של הסביבה.
CVE-2022-26755: ארסני קוסטרומין (0x3c3e)
Terminal
זמין עבור: macOS Monterey
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיה זו טופלה באמצעות סניטציה משופרת של הסביבה.
CVE-2022-26696: Ron Waisberg, חוקר אנונימי, Wojciech Reguła (@_r3ggi) מ-SecuRing ו-Ron Hass (@ronhass7) מ-Perception Point
הרשומה נוספה ב-16 בספטמבר 2022, עודכנה ב-31 באוקטובר 2023
WebKit
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
WebKit Bugzilla: 236950
CVE-2022-26709: שיג'ין ז'ואו מ‑ShuiMuYuLin Ltd וממעבדת Tsinghua wingtecher
WebKit Bugzilla: 237475
CVE-2022-26710: שיג'ין ז'ואו מ‑ShuiMuYuLin Ltd וממעבדת Tsinghua wingtecher
WebKit Bugzilla: 238171
CVE-2022-26717: ג'ונגהון שין מ-Theori
WebKit
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) מ-Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: דונגג'ו ג'או בעבודה עם ADLab מ-Venustech
WebRTC
זמין עבור: macOS Monterey
השפעה: תצוגה מקדימה עצמית של וידאו בשיחת webRTC עלולה להיפסק אם המשתמש עונה לשיחת טלפון
תיאור: בעיה לוגית בטיפול במדיה מקבילה טופלה באמצעות טיפול מצבים משופר.
WebKit Bugzilla: 237524
CVE-2022-22677: חוקר אנונימי
Wi-Fi
זמין עבור: macOS Monterey
השפעה: יישום זדוני עלול לחשוף זיכרון מוגבל
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-26745: סקרלט ריינה
הרשומה עודכנה ב-6 ביולי 2022
Wi-Fi
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-26761: וואנג יו מ-Cyberserval
Wi-Fi
זמין עבור: macOS Monterey
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-26762: וואנג יו מ-Cyberserval
zip
זמין עבור: macOS Monterey
השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר במצב.
CVE-2022-0530
zlib
זמין עבור: macOS Monterey
השפעה: תוקף עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2018-25032: טאוויס אורמנדי
zsh
זמין עבור: macOS Monterey
השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי
תיאור: בעיה זו טופלה באמצעות עדכון ל-zsh בגרסה 5.8.1.
CVE-2021-45444
תודות נוספות
AppleMobileFileIntegrity
אנחנו מבקשים להודות לוויצ'ך רגולה (@_r3ggi) מ-SecuRing על הסיוע.
Bluetooth
אנחנו מבקשים להודות ליאן הורן מ-Project Zero על הסיוע.
Calendar
אנחנו מבקשים להודות ליוג'ין לים מ-Government Technology Agency בסינגפור על הסיוע.
FaceTime
אנחנו מבקשים להודות לוויצ'ך רגולה (@_r3ggi) מ-SecuRing על הסיוע.
FileVault
אנחנו מבקשים להודות לבנג'מין אדולפי מ-Promon Germany GmbH על הסיוע.
Login Window
אנחנו מבקשים להודות לסאבה פיצל (@theevilbit) מ-Offensive Security על הסיוע.
Photo Booth
אנחנו מבקשים להודות לוויצ'ך רגולה (@_r3ggi) מ-SecuRing על הסיוע.
System Preferences
אנחנו מבקשים להודות ל-Mohammad Tausif Siddiqui (@toshsiddiqui), ל-Victor Grinchik (grinchik.com) ולחוקר אנונימי על הסיוע.
הרשומה עודכנה ב‑31 באוקטובר 2023
WebKit
אנחנו מבקשים להודות לג'יימס לי ולחוקר אנונימי על הסיוע.
הערך עודכן ב‑25 מאי 2022
Wi-Fi
אנחנו מבקשים להודות לדנה מוריסון על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.