A macOS Monterey 12.6.1 biztonsági változásjegyzéke
Ez a dokumentum a macOS Monterey 12.6.1 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Monterey 12.6.1
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A további jogosultságok eltávolításával hárítottuk el a problémát.
CVE-2022-42825: Mickey Jin (@patch1t)
Audio
A következőhöz érhető el: macOS Monterey
Érintett terület: Egy ártó szándékkal létrehozott hangfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42798: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként
Boot Camp
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Úgy hárítottuk el a problémát, hogy hatékonyabb ellenőrzéseket vezettünk be a jogosulatlan műveletek megakadályozására.
CVE-2022-42860: Mickey Jin (@patch1t, Trend Micro)
Calendar
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli felhasználók írni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-46723: Mikko Kenttälä (@Turmio_, SensorFu)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2022-32944: Tim Michaud (@TimGMichaud, Moveworks.ai)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2022-42801: Ian Beer (Google Project Zero)
PackageKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-46713: Mickey Jin (@patch1t; Trend Micro)
ppp
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy puffertúlcsordulás következtében tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2022-32941: anonim kutató
Ruby
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Elhárítottunk egy memóriasérülési hibát a Ruby 2.6.10-es verziójára való frissítéssel.
CVE-2022-28739
Sandbox
A következőhöz érhető el: macOS Monterey
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások hozzá tudtak férni személyes információkhoz.
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2022-32862: Rohit Chatterjee (University of Illinois Urbana-Champaign)
WebKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2022-42823: Dohyun Lee (@l33d0hyun, SSD Labs)
zlib
A következőhöz érhető el: macOS Monterey
Érintett terület: A felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
További köszönetnyilvánítás
Calendar
Köszönjük egy anonim kutató segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.