Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Monterey 12.6
Dirilis pada 12 September 2022
AppleMobileFileIntegrity
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42789: Koh M. Nakagawa dari FFRI Security, Inc.
Entri ditambahkan pada 27 Oktober 2022
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
Entri ditambahkan pada 27 Oktober 2022
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2022-32904: Mickey Jin (@patch1t)
Entri ditambahkan pada 27 Oktober 2022
ATS
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-42819: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
GarageBand
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 27 Oktober 2022
ImageIO
Tersedia untuk: macOS Monterey
Dampak: Pemrosesan gambar mungkin mengakibatkan serangan DoS (denial of service)
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-1622
Entri ditambahkan pada 27 Oktober 2022
Image Processing
Tersedia untuk: macOS Monterey
Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Entri ditambahkan pada 27 Oktober 2022
iMovie
Tersedia untuk: macOS Monterey
Dampak: Pengguna dapat melihat informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Terhubung ke server NFS berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-46701: Felix Poulin-Belanger
Entri ditambahkan pada 11 Mei 2023
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32914: Zweig dari Kunlun Lab
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32911: Zweig dari Kunlun Lab
CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)
CVE-2022-32924: Ian Beer dari Google Project Zero
Entri diperbarui pada 27 Oktober 2022
Kernel
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: macOS Monterey
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32917: peneliti anonim
Maps
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32883: Ron Masas dari breakpointhq.com
Entri diperbarui pada 27 Oktober 2022
MediaLibrary
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32908: peneliti anonim
ncurses
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-39537
Entri ditambahkan pada 27 Oktober 2022
Notes
Tersedia untuk: macOS Monterey
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-42818: Gustav Hansen dari WithSecure
Entri ditambahkan pada 22 Desember 2022
PackageKit
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 27 Oktober 2022
Security
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)
Entri ditambahkan pada 27 Oktober 2022
Sidecar
Tersedia untuk: macOS Monterey
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42790: Om kothawade dari Zaprico Digital
Entri ditambahkan pada 27 Oktober 2022
SMB
Tersedia untuk: macOS Monterey
Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32934: Felix Poulin-Belanger
Entri ditambahkan pada 27 Oktober 2022
Vim
Tersedia untuk: macOS Monterey
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
Entri ditambahkan pada 27 Oktober 2022
Vim
Tersedia untuk: macOS Monterey
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
Entri ditambahkan pada 27 Oktober 2022
Weather
Tersedia untuk: macOS Monterey
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32875: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
WebKit
Tersedia untuk: macOS Monterey
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Entri ditambahkan pada 27 Oktober 2022
Penghargaan tambahan
apache
Kami ingin mengucapkan terima kasih kepada Tricia Lee dari Enterprise Service Center atas bantuannya.
Entri ditambahkan pada 11 Mei 2023
Identity Services
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.