Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Monterey 12.6.1
Objavljeno 24. listopada 2022.
AppleMobileFileIntegrity
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: problem je riješen uklanjanjem dodatnih prava.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
Dostupno za: macOS Monterey
Učinak: parsiranjem zlonamjerne audiodatoteke moglo je doći do otkrivanja korisničkih podataka
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-42798: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Unos dodan 27. listopada 2022.
Boot Camp
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: problem je riješen poboljšanim provjerama radi sprječavanja neovlaštenih radnji.
CVE-2022-42860: Mickey Jin (@patch1t) (Trend Micro)
Unos je dodan 11. svibnja 2023.
Calendar
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik mogao bi zapisivati proizvoljne datoteke
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-46723: Mikko Kenttälä (@Turmio_) (SensorFu)
Unos dodan 20. veljače 2023.
Kernel
Dostupno za: macOS Monterey
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32944: Tim Michaud (@TimGMichaud) (Moveworks.ai)
Unos dodan 27. listopada 2022.
Kernel
Dostupno za: macOS Monterey
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod
Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.
CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)
Unos dodan 27. listopada 2022.
Kernel
Dostupno za: macOS Monterey
Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2022-42801: Ian Beer (Google Project Zero)
Unos dodan 27. listopada 2022.
PackageKit
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.
CVE-2022-46713: Mickey Jin (@patch1t) (Trend Micro)
Unos dodan 20. veljače 2023.
ppp
Dostupno za: macOS Monterey
Učinak: prekoračenje međuspremnika može rezultirati proizvoljnim izvršenjem koda
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2022-32941: anonimni istraživač
Unos dodan 27. listopada 2022.
Ruby
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je ažuriranjem jezika Ruby na verziju 2.6.10.
CVE-2022-28739
Sandbox
Dostupno za: macOS Monterey
Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima
Opis: taj je problem riješen poboljšanom zaštitom podataka.
CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)
Unos je ažuriran 11. svibnja 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) (SSD Labs)
Unos dodan 22. prosinca 2022.
zlib
Dostupno za: macOS Monterey
Učinak: korisnik bi mogao uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-37434: Jevgenij Legerov
CVE-2022-42800: Jevgenij Legerov
Unos dodan 27. listopada 2022.
Dodatna zahvala
Calendar
Na pomoći zahvaljujemo anonimnom istraživaču.