Informacije o sigurnosnom sadržaju sustava macOS Monterey 12.6.2

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Monterey 12.6.2.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Monterey 12.6.2

Objavljeno 13. prosinca 2022.

Bluetooth

Dostupno za: macOS Monterey

Učinak: aplikacije su mogle izložiti kernelsku memoriju

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)

BOM

Dostupno za: macOS Monterey

Učinak: aplikacija može zaobići provjere alata Gatekeeper

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2022-42821: Jonathan Bar Or (Microsoft)

Boot Camp

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.

CVE-2022-42853: Mickey Jin (@patch1t) (Trend Micro)

Unos je dodan 11. svibnja 2023.

DriverKit

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-32942: Linus Henze (Pinauten GmbH, pinauten.de)

File System

Dostupno za: macOS Monterey

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-42861: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)

IOHIDFamily

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Dostupno za: macOS Monterey

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2022-46689: Ian Beer (Google Project Zero)

Kernel

Dostupno za: macOS Monterey

Učinak: aplikacija s korijenskim ovlastima mogla bi izvršiti proizvoljni kod s kernelskim ovlastima

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42845: Adam Doupé (ASU SEFCOM)

Kernel

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi uzrokovati izvršavanje kernelskog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42842: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)

libxml2

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2022-40303: Maddie Stone (Google Project Zero)

libxml2

Dostupno za: macOS Monterey

Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2022-40304: Ned Williamson i Nathan Wachholz (Google Project Zero)

PackageKit

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-46704: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) iz tvrtke Offensive Security

Unos dodan 22. prosinca 2022.

ppp

Dostupno za: macOS Monterey

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2022-42840: anonimni istraživač

Preferences

Dostupno za: macOS Monterey

Učinak: aplikacija bi mogla upotrebljavati proizvoljne ovlasti

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2022-42855: Ivan Fratric iz tvrtke Google Project Zero

TCC

Dostupno za: macOS Monterey

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2022-46718: Michael (Biscuit) Thomas

Unos je dodan 11. svibnja 2023.

Weather

Dostupno za: macOS Monterey

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: logički problem riješen je poboljšanim ograničenjima.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) (SecuRing) i anonimni istraživač

Unos je dodan 11. svibnja 2023.

xar

Dostupno za: macOS Monterey

Učinak: obradom zlonamjernog paketa može doći do izvršavanja proizvoljnog koda

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2022-42841: Thijs Alkemade (@xnyhps) iz odjela Computest Sector 7

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: