Mengenai konten keamanan macOS Monterey 12.4

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Dirilis pada 16 Mei 2022

AMD

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26772: peneliti anonim

AMD

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-26741: ABC Research s.r.o

CVE-2022-26742: ABC Research s.r.o

CVE-2022-26749: ABC Research s.r.o

CVE-2022-26750: ABC Research s.r.o

CVE-2022-26752: ABC Research s.r.o

CVE-2022-26753: ABC Research s.r.o

CVE-2022-26754: ABC Research s.r.o

apache

Tersedia untuk: macOS Monterey

Dampak: Beberapa masalah di Apache

Deskripsi: Beberapa masalah telah diatasi dengan memperbarui apache ke versi 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppleGraphicsControl

Tersedia untuk: macOS Monterey

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26751: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppleMobileFileIntegrity

Tersedia untuk: macOS Monterey

Dampak: Pengguna dapat melihat informasi rahasia pengguna

Deskripsi: Masalah penanganan variabel lingkungan telah diatasi dengan validasi yang ditingkatkan.

CVE-2022-26707: Wojciech Reguła (@_r3ggi) dari SecuRing

Entri ditambahkan pada 6 Juli 2022

AppleScript

Tersedia untuk: macOS Monterey

Dampak: Memproses biner perusak AppleScript berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan memori proses

Deskripsi: Masalah pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26697: Qi Sun dan Robert Ai dari Trend Micro

AppleScript

Tersedia untuk: macOS Monterey

Dampak: Memproses biner perusak AppleScript berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan memori proses

Deskripsi: Masalah pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26698: Qi Sun dari Trend Micro, Ye Zhang (@co0py_Cat) dari Baidu Security

Entri diperbarui pada 6 Juli 2022

AVEVideoEncoder

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26736: peneliti anonim

CVE-2022-26737: peneliti anonim

CVE-2022-26738: peneliti anonim

CVE-2022-26739: peneliti anonim

CVE-2022-26740: peneliti anonim

Bluetooth

Tersedia untuk: macOS Monterey

Dampak: App dapat memperoleh akses tidak sah ke Bluetooth

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-32783: Jon Thompson dari Evolve (Des Moines, IA)

Entri ditambahkan pada 6 Juli 2022

Contacts

Tersedia untuk: macOS Monterey

Dampak: Plug-in mungkin dapat mewarisi izin aplikasi dan mengakses data pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-26694: Wojciech Reguła (@_r3ggi) dari SecuRing

CVMS

Tersedia untuk: macOS Monterey

Dampak: Aplikasi perusak yang berbahaya dapat memperoleh hak istimewa dasar

Deskripsi: Masalah inisialisasi memori telah diatasi.

CVE-2022-26721: Yonghwi Jin (@jinmo123) dari Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) dari Theori

DriverKit

Tersedia untuk: macOS Monterey

Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26763: Linus Henze dari Pinauten GmbH (pinauten.de)

FaceTime

Tersedia untuk: macOS Monterey

Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) dari SecuRing

Entri ditambahkan pada 6 Juli 2022

ImageIO

Tersedia untuk: macOS Monterey

Dampak: Penyerang jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26711: actae0n dari Blacksun Hackers Club yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: macOS Monterey

Dampak: Informasi lokasi foto dapat tetap tersedia meski telah dihapus dengan Pemeriksa Pratinjau

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26725: Andrew Williams dan Avi Drissman dari Google

Intel Graphics Driver

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26720: Liu Long dari Ant Security Light-Year Lab

Intel Graphics Driver

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2022-26770: Liu Long dari Ant Security Light-Year Lab

Intel Graphics Driver

Tersedia untuk: macOS Monterey

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26748: Jeonghoon Shin dari Theori yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Intel Graphics Driver

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26756: Jack Dates dari RET2 Systems, Inc

IOKit

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2022-26701: chenyuwang (@mzzzz__) dari Tencent Security Xuanwu Lab

IOMobileFrameBuffer

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26768: peneliti anonim

Kernel

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya dapat mengakibatkan perubahan tiba-tiba dalam memori bersama di antara proses

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26758: peneliti anonim

Entri ditambahkan pada 31 Oktober 2023

Kernel

Tersedia untuk: macOS Monterey

Dampak: Penyerang yang telah berhasil melakukan eksekusi kode di Pemulihan macOS mungkin dapat melakukan eskalasi ke hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26743: Jordy Zomer (@pwningsystems)

Kernel

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) dari STAR Labs (@starlabs_sg)

Kernel

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2022-26757: Ned Williamson dari Google Project Zero

Kernel

Tersedia untuk: macOS Monterey

Dampak: Penyerang yang telah berhasil melakukan eksekusi kode kernel mungkin dapat melewati mitigasi memori

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.

CVE-2022-26764: Linus Henze dari Pinauten GmbH (pinauten.de)

Kernel

Tersedia untuk: macOS Monterey

Dampak: Penyerang berbahaya dengan kemampuan membaca dan menulis arbitrer mungkin dapat melewati Autentikasi Penunjuk

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2022-26765: Linus Henze dari Pinauten GmbH (pinauten.de)

LaunchServices

Tersedia untuk: macOS Monterey

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan pada app pihak ketiga.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or dari Microsoft

Entri diperbarui pada 6 Juli 2022

LaunchServices

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.

CVE-2022-26767: Wojciech Reguła (@_r3ggi) dari SecuRing

Libinfo

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-32882: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab

Entri ditambahkan pada 16 September 2022

libresolv

Tersedia untuk: macOS Monterey

Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-32790: Max Shavrick (@_mxms) dari Google Security Team

Entri ditambahkan pada 21 Juni 2022

libresolv

Tersedia untuk: macOS Monterey

Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-26776: Zubair Ashraf dari Crowdstrike, Max Shavrick (@_mxms) dari Google Security Team

CVE-2022-26708: Max Shavrick (@_mxms) dari Google Security Team

libresolv

Tersedia untuk: macOS Monterey

Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26775: Max Shavrick (@_mxms) dari Google Security Team

LibreSSL

Tersedia untuk: macOS Monterey

Dampak: Memproses sertifikat perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-0778

libxml2

Tersedia untuk: macOS Monterey

Dampak: Penyerang jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2022-23308

Login Window

Tersedia untuk: macOS Monterey

Dampak: Orang yang memiliki akses ke Mac mungkin dapat melewati Jendela Masuk

Deskripsi: Masalah konsistensi telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2022-48575: Paul Walker dari Bury dan Nathaniel Ekoniak dari Ennate Technologies

Entri ditambahkan pada 31 Oktober 2023

OpenSSL

Tersedia untuk: macOS Monterey

Dampak: Memproses sertifikat perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-0778

PackageKit

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-32794: Mickey Jin (@patch1t)

Entri ditambahkan pada 4 Oktober 2022

PackageKit

Tersedia untuk: macOS Monterey

Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-22617: Mickey Jin (@patch1t)

Entri ditambahkan pada 6 Juli 2022

PackageKit

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2022-26712: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.

CVE-2022-26727: Mickey Jin (@patch1t)

Photo Booth

Tersedia untuk: macOS Monterey

Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.

CVE-2022-32782: Wojciech Reguła (@_r3ggi) dari SecuRing

Entri ditambahkan pada 6 Juli 2022

Preview

Tersedia untuk: macOS Monterey

Dampak: Plug-in mungkin dapat mewarisi izin aplikasi dan mengakses data pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-26693: Wojciech Reguła (@_r3ggi) dari SecuRing

Printing

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2022-26746: @gorelics

Safari Private Browsing

Tersedia untuk: macOS Monterey

Dampak: Situs web berbahaya dapat melacak pengguna dalam mode penelusuran pribadi Safari

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-26731: peneliti anonim

Security

Tersedia untuk: macOS Monterey

Dampak: App berbahaya mungkin dapat melewati validasi tanda tangan

Deskripsi: Masalah penguraian sertifikat telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-26766: Linus Henze dari Pinauten GmbH (pinauten.de)

SMB

Tersedia untuk: macOS Monterey

Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng dari STAR Labs

SMB

Tersedia untuk: macOS Monterey

Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2022-26718: Peter Nguyễn Vũ Hoàng dari STAR Labs

SMB

Tersedia untuk: macOS Monterey

Dampak: Memasang pembagian jaringan Samba perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-26723: Felix Poulin-Belanger

SoftwareUpdate

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat mengakses file yang dibatasi

Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.

CVE-2022-26728: Mickey Jin (@patch1t)

Spotlight

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah validasi muncul saat menangani symlink dan telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2022-26704: Gergely Kalman (@gergely_kalman), and Joshua Mason dari Mandiant

Entri diperbarui pada 31 Oktober 2023

System Preferences

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat membuat symlink untuk melindungi bagian-bagian tertentu pada disk

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2022-42857: Mickey Jin (@patch1t)

Entri ditambahkan pada 31 Oktober 2023

TCC

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengambil gambar layar pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-26726: Antonio Cheong Yu Xuan dari YCISCQ

Entri diperbarui pada 11 Mei 2023

Tcl

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan sanitasi lingkungan yang ditingkatkan.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

Terminal

Tersedia untuk: macOS Monterey

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah ini telah diatasi dengan sanitasi lingkungan yang ditingkatkan.

CVE-2022-26696: Ron Waisberg, peneliti anonim, Wojciech Reguła (@_r3ggi) dari SecuRing, dan Ron Hass (@ronhass7) dari Perception Point

Entri ditambahkan pada 16 September 2022, diperbarui pada 31 Oktober 2023

WebKit

Tersedia untuk: macOS Monterey

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki

WebKit

Tersedia untuk: macOS Monterey

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab

WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab

WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin dari Theori

WebKit

Tersedia untuk: macOS Monterey

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) dari Kunlun Lab

WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao bekerja sama dengan ADLab of Venustech

WebRTC

Tersedia untuk: macOS Monterey

Dampak: Pratinjau mandiri video saat panggilan webRTC dapat terganggu jika pengguna menjawab panggilan telepon

Deskripsi: Masalah logika dalam penanganan media serentak telah diatasi dengan penanganan status yang ditingkatkan.

WebKit Bugzilla: 237524
CVE-2022-22677: peneliti anonim

Wi-Fi

Tersedia untuk: macOS Monterey

Dampak: Aplikasi berbahaya mungkin dapat mengungkap memori yang dibatasi

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.

CVE-2022-26745: Scarlet Raine

Entri diperbarui pada 6 Juli 2022

Wi-Fi

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-26761: Wang Yu dari Cyberserval

Wi-Fi

Tersedia untuk: macOS Monterey

Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-26762: Wang Yu dari Cyberserval

zip

Tersedia untuk: macOS Monterey

Dampak: Memproses file perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2022-0530

zlib

Tersedia untuk: macOS Monterey

Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2018-25032: Tavis Ormandy

zsh

Tersedia untuk: macOS Monterey

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan memperbarui ke zsh versi 5.8.1.

CVE-2021-45444

AppleMobileFileIntegrity

Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.

Bluetooth

Kami ingin berterima kasih kepada Jann Horn dari Project Zero atas bantuannya.

Calendar

Kami ingin mengucapkan terima kasih kepada Eugene Lim dari Government Technology Agency of Singapore atas bantuannya.

FaceTime

Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.

FileVault

Kami ingin mengucapkan terima kasih kepada Benjamin Adolphi dari Promon Germany GmbH atas bantuannya.

Login Window

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Offensive Security atas bantuannya.

Photo Booth

Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.

System Preferences

Kami ingin mengucapkan terima kasih kepada Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com), dan peneliti anonim atas bantuannya.

Entri diperbarui pada 31 Oktober 2023

WebKit

Kami ingin mengucapkan terima kasih kepada James Lee dan peneliti anonim atas bantuannya.

Entri diperbarui pada 25 Mei 2022

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Dana Morrison atas bantuannya.