Informacije o sigurnosnom sadržaju sustava macOS Monterey 12.6.1

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Monterey 12.6.1.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Monterey 12.6.1

AppleMobileFileIntegrity

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen uklanjanjem dodatnih prava.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

Dostupno za: macOS Monterey

Učinak: parsiranjem zlonamjerne audiodatoteke moglo je doći do otkrivanja korisničkih podataka

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42798: anonimni istraživač i inicijativa Zero Day (Trend Micro)

Boot Camp

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.

CVE-2022-42860: Mickey Jin (@patch1t) (Trend Micro)

Calendar

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi zapisivati proizvoljne datoteke

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-46723: Mikko Kenttälä (@Turmio_) (SensorFu)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.

CVE-2022-32944: Tim Michaud (@TimGMichaud) (Moveworks.ai)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2022-42801: Ian Beer (Google Project Zero)

PackageKit

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-46713: Mickey Jin (@patch1t) (Trend Micro)

ppp

Dostupno za: macOS Monterey

Učinak: prekoračenje međuspremnika može rezultirati proizvoljnim izvršenjem koda

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2022-32941: anonimni istraživač

Ruby

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je ažuriranjem jezika Ruby na verziju 2.6.10.

CVE-2022-28739

Sandbox

Dostupno za: macOS Monterey

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: taj je problem riješen poboljšanom zaštitom podataka.

CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)

WebKit

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) (SSD Labs)

zlib

Dostupno za: macOS Monterey

Učinak: korisnik bi mogao uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-37434: Jevgenij Legerov

CVE-2022-42800: Jevgenij Legerov

Dodatna zahvala

Calendar

Na pomoći zahvaljujemo anonimnom istraživaču.