Mengenai konten keamanan macOS Monterey 12.6
Dokumen ini menjelaskan konten keamanan macOS Monterey 12.6.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Monterey 12.6
AppleMobileFileIntegrity
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42789: Koh M. Nakagawa dari FFRI Security, Inc.
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-42819: peneliti anonim
GarageBand
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing
ImageIO
Tersedia untuk: macOS Monterey
Dampak: Pemrosesan gambar mungkin mengakibatkan serangan DoS (denial of service)
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-1622
Image Processing
Tersedia untuk: macOS Monterey
Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
iMovie
Tersedia untuk: macOS Monterey
Dampak: Pengguna dapat melihat informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Terhubung ke server NFS berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32914: Zweig dari Kunlun Lab
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32911: Zweig dari Kunlun Lab
CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32917: peneliti anonim
Maps
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32883: Ron Masas dari breakpointhq.com
MediaLibrary
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32908: peneliti anonim
ncurses
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-39537
Notes
Tersedia untuk: macOS Monterey
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-42818: Gustav Hansen dari WithSecure
PackageKit
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security
Security
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)
Sidecar
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42790: Om kothawade dari Zaprico Digital
SMB
Tersedia untuk: macOS Monterey
Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32934: Felix Poulin-Belanger
Vim
Tersedia untuk: macOS Monterey
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Vim
Tersedia untuk: macOS Monterey
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Weather
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32875: peneliti anonim
WebKit
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32888: P1umer (@p1umer)
Penghargaan tambahan
apache
Kami ingin mengucapkan terima kasih kepada Tricia Lee dari Enterprise Service Center atas bantuannya.
Identity Services
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.