Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Monterey 12.6
Objavljeno 12. rujna 2022.
AppleMobileFileIntegrity
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: problem s provjerom valjanosti potpisa koda riješen je poboljšanim provjerama.
CVE-2022-42789: Koh M. Nakagawa (FFRI Security, Inc.)
Unos dodan 27. listopada 2022.
ATS
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla zaobići Postavke privatnosti
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32902: Mickey Jin (@patch1t)
Unos dodan 27. listopada 2022.
ATS
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: problem s pristupom riješen je dodatnim ograničenjima za memoriju za testiranje.
CVE-2022-32904: Mickey Jin (@patch1t)
Unos dodan 27. listopada 2022.
ATS
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla zaobići Postavke privatnosti
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Dostupno za: macOS Monterey
Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji
Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.
CVE-2022-42819: anonimni istraživač
Unos dodan 27. listopada 2022.
GarageBand
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: problem s konfiguracijom riješen je dodatnim ograničenjima.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) (SecuRing)
Unos dodan 27. listopada 2022.
ImageIO
Dostupno za: macOS Monterey
Učinak: obrada slike mogla bi dovesti do prekida usluge
Opis: problem odbijanja usluge riješen je poboljšanom provjerom valjanosti.
CVE-2022-1622
Unos dodan 27. listopada 2022.
Image Processing
Dostupno za: macOS Monterey
Učinak: aplikacija u memoriji za testiranje mogla bi otkriti koja aplikacija trenutačno upotrebljava kameru
Opis: problem je riješen dodatnim ograničenjima uočljivosti stanja aplikacije.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Unos dodan 27. listopada 2022.
iMovie
Dostupno za: macOS Monterey
Učinak: korisnik bi mogao pregledavati osjetljive korisničke informacije
Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Dostupno za: macOS Monterey
Učinak: spajanje na zlonamjeran NFS poslužitelj moglo bi dovesti do izvršavanja proizvoljnog koda s kernelskim ovlastima
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2022-46701: Felix Poulin-Belanger
Unos je dodan 11. svibnja 2023.
Kernel
Dostupno za: macOS Monterey
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2022-32914: Zweig (Kunlun Lab)
Unos dodan 27. listopada 2022.
Kernel
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32911: Zweig (Kunlun Lab)
CVE-2022-32866: Linus Henze (Pinauten GmbH, pinauten.de)
CVE-2022-32924: Ian Beer (Google Project Zero)
Unos je ažuriran 27. listopada 2022.
Kernel
Dostupno za: macOS Monterey
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32864: Linus Henze (Pinauten GmbH (pinauten.de))
Kernel
Dostupno za: macOS Monterey
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod. Apple je upoznat s izvješćem o potencijalnom aktivnom iskorištavanju tog problema.
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2022-32917: anonimni istraživač
Maps
Dostupno za: macOS Monterey
Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2022-32883: Ron Masas (breakpointhq.com)
Unos je ažuriran 27. listopada 2022.
MediaLibrary
Dostupno za: macOS Monterey
Učinak: korisnik bi si mogao povećati ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32908: anonimni istraživač
ncurses
Dostupno za: macOS Monterey
Učinak: korisnik bi mogao uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
CVE-2021-39537
Unos dodan 27. listopada 2022.
Notes
Dostupno za: macOS Monterey
Učinak: korisnik s privilegiranim mrežnim položajem mogao bi pratiti aktivnost korisnika
Opis: taj je problem riješen poboljšanom zaštitom podataka.
CVE-2022-42818: Gustav Hansen (WithSecure)
Unos dodan 22. prosinca 2022.
PackageKit
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti veće ovlasti
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2022-32881: Csaba Fitzl (@theevilbit) (Offensive Security)
Unos dodan 27. listopada 2022.
Security
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla zaobići provjere potpisivanja koda
Opis: problem s provjerom valjanosti potpisa koda riješen je poboljšanim provjerama.
CVE-2022-42793: Linus Henze (Pinauten GmbH, pinauten.de)
Unos dodan 27. listopada 2022.
Sidecar
Dostupno za: macOS Monterey
Učinak: korisnik bi mogao vidjeti ograničeni sadržaj na zaključanom zaslonu
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-42790: Om kothawade (Zaprico Digital)
Unos dodan 27. listopada 2022.
SMB
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik mogao bi uzrokovati izvršavanje kernelskog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32934: Felix Poulin-Belanger
Unos dodan 27. listopada 2022.
Vim
Dostupno za: macOS Monterey
Učinak: obrada zlonamjerne datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Unos dodan 27. listopada 2022.
Vim
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerne datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Unos dodan 27. listopada 2022.
Weather
Dostupno za: macOS Monterey
Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32875: anonimni istraživač
Unos dodan 27. listopada 2022.
WebKit
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Unos dodan 27. listopada 2022.
Dodatna zahvala
apache
Željeli bismo se zahvaliti Triciji Lee (Enterprise Service Center) na pomoći.
Unos je dodan 11. svibnja 2023.
Identity Services
Na pomoći zahvaljujemo Joshui Jonesu.