אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
macOS Monterey 12.6.2
הופץ ב-13 בדצמבר 2022
Bluetooth
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-42854: פאן ז'נפנג (@Peterpan0927) מ-STAR Labs SG Pte. Ltd. (@starlabs_sg)
BOM
זמין עבור: macOS Monterey
השפעה: יישום עלול לעקוף בדיקות של Gatekeeper
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
CVE-2022-42821: יונתן בר אור מ-Microsoft
Boot Camp
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.
CVE-2022-42853: מיקי ג'ין (@patch1t) מ-Trend Micro
הערך נוסף ב‑11 במאי 2023
DriverKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-32942: לינוס הנצה מ-Pinauten GmbH (pinauten.de)
File System
זמין עבור: macOS Monterey
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-42861: pattern-f (@pattern_F_) מ-Ant Security Light-Year Lab
IOHIDFamily
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.
CVE-2022-42864: טומי מוייר (@Muirey03)
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2022-46689: איאן ביר מ-Google Project Zero
Kernel
זמין עבור: macOS Monterey
השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-42845: אדם דופה מ-ASU SEFCOM
Kernel
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-42842: pattern-f (@pattern_F_) מ-Ant Security Light-Year Lab
libxml2
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2022-40303: מאדי סטון מ-Google Project Zero
libxml2
זמין עבור: macOS Monterey
השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-40304: נד וויליאמסון ונתן ואחולץ מ-Google Project Zero
PackageKit
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-46704: מיקי ג'ין (patch1t@), צ'אבה פיצל (theevilbit@) מ-Offensive Security
הרשומה נוספה ב‑22 בדצמבר 2022
ppp
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-42840: חוקר אנונימי
Preferences
זמין עבור: macOS Monterey
השפעה: יישום עלול להצליח להשתמש בזכאויות שרירותיות
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-42855: איוון פרטריץ' מ-Google Project Zero
TCC
זמין עבור: macOS Monterey
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.
CVE-2022-46718: מייקל (ביסקיט) תומס
הערך נוסף ב‑11 במאי 2023
Weather
זמין עבור: macOS Monterey
השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום
תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.
CVE-2022-46703: וויצ'ך רגולה (r3ggi_@) מ-SecuRing וחוקר אנונימי
הערך נוסף ב‑11 במאי 2023
xar
זמין עבור: macOS Monterey
השפעה: עיבוד מנה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
CVE-2022-42841: תייס אלקמדה (@xnyhps) מ-Computest Sector 7