Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Monterey 12.4
Dirilis pada 16 Mei 2022
AMD
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26772: peneliti anonim
AMD
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-26741: ABC Research s.r.o
CVE-2022-26742: ABC Research s.r.o
CVE-2022-26749: ABC Research s.r.o
CVE-2022-26750: ABC Research s.r.o
CVE-2022-26752: ABC Research s.r.o
CVE-2022-26753: ABC Research s.r.o
CVE-2022-26754: ABC Research s.r.o
apache
Tersedia untuk: macOS Monterey
Dampak: Beberapa masalah di Apache
Deskripsi: Beberapa masalah telah diatasi dengan memperbarui apache ke versi 2.4.53.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppleGraphicsControl
Tersedia untuk: macOS Monterey
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26751: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
AppleMobileFileIntegrity
Tersedia untuk: macOS Monterey
Dampak: Pengguna dapat melihat informasi rahasia pengguna
Deskripsi: Masalah penanganan variabel lingkungan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-26707: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 6 Juli 2022
AppleScript
Tersedia untuk: macOS Monterey
Dampak: Memproses biner perusak AppleScript berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan memori proses
Deskripsi: Masalah pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26697: Qi Sun dan Robert Ai dari Trend Micro
AppleScript
Tersedia untuk: macOS Monterey
Dampak: Memproses biner perusak AppleScript berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan memori proses
Deskripsi: Masalah pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26698: Qi Sun dari Trend Micro, Ye Zhang (@co0py_Cat) dari Baidu Security
Entri diperbarui pada 6 Juli 2022
AVEVideoEncoder
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26736: peneliti anonim
CVE-2022-26737: peneliti anonim
CVE-2022-26738: peneliti anonim
CVE-2022-26739: peneliti anonim
CVE-2022-26740: peneliti anonim
Bluetooth
Tersedia untuk: macOS Monterey
Dampak: App dapat memperoleh akses tidak sah ke Bluetooth
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32783: Jon Thompson dari Evolve (Des Moines, IA)
Entri ditambahkan pada 6 Juli 2022
Contacts
Tersedia untuk: macOS Monterey
Dampak: Plug-in mungkin dapat mewarisi izin aplikasi dan mengakses data pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-26694: Wojciech Reguła (@_r3ggi) dari SecuRing
CVMS
Tersedia untuk: macOS Monterey
Dampak: Aplikasi perusak yang berbahaya dapat memperoleh hak istimewa dasar
Deskripsi: Masalah inisialisasi memori telah diatasi.
CVE-2022-26721: Yonghwi Jin (@jinmo123) dari Theori
CVE-2022-26722: Yonghwi Jin (@jinmo123) dari Theori
DriverKit
Tersedia untuk: macOS Monterey
Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26763: Linus Henze dari Pinauten GmbH (pinauten.de)
FaceTime
Tersedia untuk: macOS Monterey
Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 6 Juli 2022
ImageIO
Tersedia untuk: macOS Monterey
Dampak: Penyerang jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26711: actae0n dari Blacksun Hackers Club yang bekerja sama dengan Zero Day Initiative dari Trend Micro
ImageIO
Tersedia untuk: macOS Monterey
Dampak: Informasi lokasi foto dapat tetap tersedia meski telah dihapus dengan Pemeriksa Pratinjau
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26725: Andrew Williams dan Avi Drissman dari Google
Intel Graphics Driver
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26720: Liu Long dari Ant Security Light-Year Lab
Intel Graphics Driver
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2022-26770: Liu Long dari Ant Security Light-Year Lab
Intel Graphics Driver
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26748: Jeonghoon Shin dari Theori yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Intel Graphics Driver
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26756: Jack Dates dari RET2 Systems, Inc
IOKit
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2022-26701: chenyuwang (@mzzzz__) dari Tencent Security Xuanwu Lab
IOMobileFrameBuffer
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26768: peneliti anonim
Kernel
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya dapat mengakibatkan perubahan tiba-tiba dalam memori bersama di antara proses
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26758: peneliti anonim
Entri ditambahkan pada 31 Oktober 2023
Kernel
Tersedia untuk: macOS Monterey
Dampak: Penyerang yang telah berhasil melakukan eksekusi kode di Pemulihan macOS mungkin dapat melakukan eskalasi ke hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26743: Jordy Zomer (@pwningsystems)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) dari STAR Labs (@starlabs_sg)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2022-26757: Ned Williamson dari Google Project Zero
Kernel
Tersedia untuk: macOS Monterey
Dampak: Penyerang yang telah berhasil melakukan eksekusi kode kernel mungkin dapat melewati mitigasi memori
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-26764: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Penyerang berbahaya dengan kemampuan membaca dan menulis arbitrer mungkin dapat melewati Autentikasi Penunjuk
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-26765: Linus Henze dari Pinauten GmbH (pinauten.de)
LaunchServices
Tersedia untuk: macOS Monterey
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan pada app pihak ketiga.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or dari Microsoft
Entri diperbarui pada 6 Juli 2022
LaunchServices
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.
CVE-2022-26767: Wojciech Reguła (@_r3ggi) dari SecuRing
Libinfo
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32882: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab
Entri ditambahkan pada 16 September 2022
libresolv
Tersedia untuk: macOS Monterey
Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32790: Max Shavrick (@_mxms) dari Google Security Team
Entri ditambahkan pada 21 Juni 2022
libresolv
Tersedia untuk: macOS Monterey
Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-26776: Zubair Ashraf dari Crowdstrike, Max Shavrick (@_mxms) dari Google Security Team
CVE-2022-26708: Max Shavrick (@_mxms) dari Google Security Team
libresolv
Tersedia untuk: macOS Monterey
Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26775: Max Shavrick (@_mxms) dari Google Security Team
LibreSSL
Tersedia untuk: macOS Monterey
Dampak: Memproses sertifikat perusak berbahaya dapat mengakibatkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-0778
libxml2
Tersedia untuk: macOS Monterey
Dampak: Penyerang jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2022-23308
Login Window
Tersedia untuk: macOS Monterey
Dampak: Orang yang memiliki akses ke Mac mungkin dapat melewati Jendela Masuk
Deskripsi: Masalah konsistensi telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-48575: Paul Walker dari Bury dan Nathaniel Ekoniak dari Ennate Technologies
Entri ditambahkan pada 31 Oktober 2023
OpenSSL
Tersedia untuk: macOS Monterey
Dampak: Memproses sertifikat perusak berbahaya dapat mengakibatkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-0778
PackageKit
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32794: Mickey Jin (@patch1t)
Entri ditambahkan pada 4 Oktober 2022
PackageKit
Tersedia untuk: macOS Monterey
Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-22617: Mickey Jin (@patch1t)
Entri ditambahkan pada 6 Juli 2022
PackageKit
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2022-26712: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.
CVE-2022-26727: Mickey Jin (@patch1t)
Photo Booth
Tersedia untuk: macOS Monterey
Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.
CVE-2022-32782: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 6 Juli 2022
Preview
Tersedia untuk: macOS Monterey
Dampak: Plug-in mungkin dapat mewarisi izin aplikasi dan mengakses data pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-26693: Wojciech Reguła (@_r3ggi) dari SecuRing
Printing
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2022-26746: @gorelics
Safari Private Browsing
Tersedia untuk: macOS Monterey
Dampak: Situs web berbahaya dapat melacak pengguna dalam mode penelusuran pribadi Safari
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26731: peneliti anonim
Security
Tersedia untuk: macOS Monterey
Dampak: App berbahaya mungkin dapat melewati validasi tanda tangan
Deskripsi: Masalah penguraian sertifikat telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-26766: Linus Henze dari Pinauten GmbH (pinauten.de)
SMB
Tersedia untuk: macOS Monterey
Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-26715: Peter Nguyễn Vũ Hoàng dari STAR Labs
SMB
Tersedia untuk: macOS Monterey
Dampak: Aplikasi dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2022-26718: Peter Nguyễn Vũ Hoàng dari STAR Labs
SMB
Tersedia untuk: macOS Monterey
Dampak: Memasang pembagian jaringan Samba perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-26723: Felix Poulin-Belanger
SoftwareUpdate
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat mengakses file yang dibatasi
Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.
CVE-2022-26728: Mickey Jin (@patch1t)
Spotlight
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah validasi muncul saat menangani symlink dan telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2022-26704: Gergely Kalman (@gergely_kalman), and Joshua Mason dari Mandiant
Entri diperbarui pada 31 Oktober 2023
System Preferences
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membuat symlink untuk melindungi bagian-bagian tertentu pada disk
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2022-42857: Mickey Jin (@patch1t)
Entri ditambahkan pada 31 Oktober 2023
TCC
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengambil gambar layar pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-26726: Antonio Cheong Yu Xuan dari YCISCQ
Entri diperbarui pada 11 Mei 2023
Tcl
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan sanitasi lingkungan yang ditingkatkan.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Terminal
Tersedia untuk: macOS Monterey
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah ini telah diatasi dengan sanitasi lingkungan yang ditingkatkan.
CVE-2022-26696: Ron Waisberg, peneliti anonim, Wojciech Reguła (@_r3ggi) dari SecuRing, dan Ron Hass (@ronhass7) dari Perception Point
Entri ditambahkan pada 16 September 2022, diperbarui pada 31 Oktober 2023
WebKit
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin dari Theori
WebKit
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) dari Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao bekerja sama dengan ADLab of Venustech
WebRTC
Tersedia untuk: macOS Monterey
Dampak: Pratinjau mandiri video saat panggilan webRTC dapat terganggu jika pengguna menjawab panggilan telepon
Deskripsi: Masalah logika dalam penanganan media serentak telah diatasi dengan penanganan status yang ditingkatkan.
WebKit Bugzilla: 237524
CVE-2022-22677: peneliti anonim
Wi-Fi
Tersedia untuk: macOS Monterey
Dampak: Aplikasi berbahaya mungkin dapat mengungkap memori yang dibatasi
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-26745: Scarlet Raine
Entri diperbarui pada 6 Juli 2022
Wi-Fi
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-26761: Wang Yu dari Cyberserval
Wi-Fi
Tersedia untuk: macOS Monterey
Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-26762: Wang Yu dari Cyberserval
zip
Tersedia untuk: macOS Monterey
Dampak: Memproses file perusak berbahaya dapat mengakibatkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-0530
zlib
Tersedia untuk: macOS Monterey
Dampak: Penyerang mungkin dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2018-25032: Tavis Ormandy
zsh
Tersedia untuk: macOS Monterey
Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan memperbarui ke zsh versi 5.8.1.
CVE-2021-45444
Ucapan terima kasih tambahan
AppleMobileFileIntegrity
Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.
Bluetooth
Kami ingin berterima kasih kepada Jann Horn dari Project Zero atas bantuannya.
Calendar
Kami ingin mengucapkan terima kasih kepada Eugene Lim dari Government Technology Agency of Singapore atas bantuannya.
FaceTime
Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.
FileVault
Kami ingin mengucapkan terima kasih kepada Benjamin Adolphi dari Promon Germany GmbH atas bantuannya.
Login Window
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Offensive Security atas bantuannya.
Photo Booth
Kami ingin mengucapkan terima kasih kepada Wojciech Reguła (@_r3ggi) dari SecuRing atas bantuannya.
System Preferences
Kami ingin mengucapkan terima kasih kepada Mohammad Tausif Siddiqui (@toshsiddiqui), Victor Grinchik (grinchik.com), dan peneliti anonim atas bantuannya.
Entri diperbarui pada 31 Oktober 2023
WebKit
Kami ingin mengucapkan terima kasih kepada James Lee dan peneliti anonim atas bantuannya.
Entri diperbarui pada 25 Mei 2022
Wi-Fi
Kami ingin mengucapkan terima kasih kepada Dana Morrison atas bantuannya.