אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Monterey 12.6.1
פורסם ב-24 באוקטובר 2022
AppleMobileFileIntegrity
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה זו טופלה באמצעות הסרת הרשאות נוספות.
CVE-2022-42825: מיקי ג'ין (patch1t@)
Audio
זמין עבור: macOS Monterey
השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-42798: אנונימי שעובד עם Trend Micro Zero Day Initiative
הרשומה נוספה ב‑27 באוקטובר 2022
Boot Camp
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות למניעת פעולות לא מורשות.
CVE-2022-42860: מיקי ג'ין (@patch1t) מ-Trend Micro
הרשומה נוספה ב‑11 במאי 2023
Calendar
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עלול להצליח לכתוב קבצים שרירותיים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-46723: מיקו קנטאלה (@Turmio_) מ-SensorFu
הרשומה נוספה ב‑20 בפברואר 2023
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-32944: טים מישו (TimGMichaud@) מ-Moveworks.ai
הרשומה נוספה ב‑27 באוקטובר 2022
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-2022-42803: שין-רו צ'י מ-Pangu Lab, ג'ון אקרבלום (@jaakerblom)
הרשומה נוספה ב‑27 באוקטובר 2022
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2022-42801: איאן ביר מ-Google Project Zero
הרשומה נוספה ב‑27 באוקטובר 2022
PackageKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2022-46713: מיקי ג'ין (@patch1t) מ-Trend Micro
הרשומה נוספה ב‑20 בפברואר 2023
ppp
זמין עבור: macOS Monterey
השפעה: גלישת חוצץ עלולה לגרום לביצוע קוד שרירותי
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2022-32941: חוקר אנונימי
הרשומה נוספה ב‑27 באוקטובר 2022
Ruby
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה על ידי עדכון Ruby לגרסה 2.6.10.
CVE-2022-28739
Sandbox
זמין עבור: macOS Monterey
השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי
תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.
CVE-2022-32862: רוהיט צ'אטרג'י מאוניברסיטת אילינוי Urbana-Champaign
הערך עודכן ב‑יום חמישי 11 מאי 2023
WebKit
זמין עבור: macOS Monterey
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 244622
CVE-2022-42823: דו-היון לי (@l33d0hyun) מ-SSD Labs
הרשומה נוספה ב‑22 בדצמבר 2022
zlib
זמין עבור: macOS Monterey
השפעה: משתמש עשוי לגרום לסגירת אפליקציה או להפעלת קוד שרירותי באופן בלתי צפוי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-37434: יבגני לגרוב
CVE-2022-42800: יבגני לגרוב
הרשומה נוספה ב‑27 באוקטובר 2022
תודות נוספות
Calendar
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.