Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Monterey 12.6.2
Kiadás dátuma: 2022. december 13.
Bluetooth
A következőhöz érhető el: macOS Monterey
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte.) Ltd. (@starlabs_sg)
BOM
A következőhöz érhető el: macOS Monterey
Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2022-42821: Jonathan Bar Or (Microsoft)
Boot Camp
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2022-42853: Mickey Jin (@patch1t; Trend Micro)
Bejegyzés hozzáadva 2023. május 11-én.
DriverKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-32942: Linus Henze (Pinauten GmbH; pinauten.de)
File System
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-42861: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)
IOHIDFamily
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2022-42864: Tommy Muir (@Muirey03)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2022-46689: Ian Beer (Google Project Zero)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A gyökérszintű jogosultsággal rendelkező alkalmazások tetszőleges kódvégrehajtást tudtak előidézni kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42845: Adam Doupé (ASU SEFCOM)
Kernel
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli felhasználók elő tudták idézni egy kernelkód végrehajtását
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42842: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)
libxml2
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.
CVE-2022-40303: Maddie Stone (Google Project Zero)
libxml2
A következőhöz érhető el: macOS Monterey
Érintett terület: A távoli felhasználók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-40304: Ned Williamson és Nathan Wachholz (Google Project Zero)
PackageKit
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-46704: Mickey Jin (@patch1t), Fitzl Csaba (@theevilbit, Offensive Security)
Bejegyzés hozzáadva: 2022. december 22.
ppp
A következőhöz érhető el: macOS Monterey
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2022-42840: anonim kutató
Preferences
A következőhöz érhető el: macOS Monterey
Érintett terület: Egyes alkalmazások tetszőleges jogosultságokat tudtak használni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-42855: Ivan Fratric (Google Project Zero)
TCC
A következőhöz érhető el: macOS Monterey
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2022-46718: Michael (Biscuit) Thomas
Bejegyzés hozzáadva 2023. május 11-én.
Weather
A következőhöz érhető el: macOS Monterey
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2022-46703: Wojciech Reguła (@_r3ggi, SecuRing) és egy anonim kutató
Bejegyzés hozzáadva 2023. május 11-én.
xar
A következőhöz érhető el: macOS Monterey
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott csomagok feldolgozásakor tetszőleges programkód végrehajtására került sor
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
CVE-2022-42841: Thijs Alkemade (@xnyhps, Computest Sector 7)