Mengenai konten keamanan macOS Monterey 12.6

Dokumen ini menjelaskan konten keamanan macOS Monterey 12.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Monterey 12.6

Dirilis pada 12 September 2022

AppleMobileFileIntegrity

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-42789: Koh M. Nakagawa dari FFRI Security, Inc.

Entri ditambahkan pada 27 Oktober 2022

ATS

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-32902: Mickey Jin (@patch1t)

Entri ditambahkan pada 27 Oktober 2022

ATS

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2022-32904: Mickey Jin (@patch1t)

Entri ditambahkan pada 27 Oktober 2022

ATS

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-32902: Mickey Jin (@patch1t)

Calendar

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2022-42819: peneliti anonim

Entri ditambahkan pada 27 Oktober 2022

GarageBand

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing

Entri ditambahkan pada 27 Oktober 2022

ImageIO

Tersedia untuk: macOS Monterey

Dampak: Pemrosesan gambar mungkin mengakibatkan serangan DoS (denial of service)

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.

CVE-2022-1622

Entri ditambahkan pada 27 Oktober 2022

Image Processing

Tersedia untuk: macOS Monterey

Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera

Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Entri ditambahkan pada 27 Oktober 2022

iMovie

Tersedia untuk: macOS Monterey

Dampak: Pengguna dapat melihat informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.

CVE-2022-32896: Wojciech Reguła (@_r3ggi)

Kernel

Tersedia untuk: macOS Monterey

Dampak: Terhubung ke server NFS berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-46701: Felix Poulin-Belanger

Entri ditambahkan pada 11 Mei 2023

Kernel

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2022-32914: Zweig dari Kunlun Lab

Entri ditambahkan pada 27 Oktober 2022

Kernel

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-32911: Zweig dari Kunlun Lab

CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)

CVE-2022-32924: Ian Beer dari Google Project Zero

Entri diperbarui pada 27 Oktober 2022

Kernel

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)

Kernel

Tersedia untuk: macOS Monterey

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2022-32917: peneliti anonim

Maps

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2022-32883: Ron Masas dari breakpointhq.com

Entri diperbarui pada 27 Oktober 2022

MediaLibrary

Tersedia untuk: macOS Monterey

Dampak: Pengguna mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-32908: peneliti anonim

ncurses

Tersedia untuk: macOS Monterey

Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-39537

Entri ditambahkan pada 27 Oktober 2022

Notes

Tersedia untuk: macOS Monterey

Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2022-42818: Gustav Hansen dari WithSecure

Entri ditambahkan pada 22 Desember 2022

PackageKit

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-32900: Mickey Jin (@patch1t)

Sandbox

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 27 Oktober 2022

Security

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode

Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)

Entri ditambahkan pada 27 Oktober 2022

Sidecar

Tersedia untuk: macOS Monterey

Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-42790: Om kothawade dari Zaprico Digital

Entri ditambahkan pada 27 Oktober 2022

SMB

Tersedia untuk: macOS Monterey

Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2022-32934: Felix Poulin-Belanger

Entri ditambahkan pada 27 Oktober 2022

Vim

Tersedia untuk: macOS Monterey

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2022-0261

CVE-2022-0318

CVE-2022-0319

CVE-2022-0351

CVE-2022-0359

CVE-2022-0361

CVE-2022-0368

CVE-2022-0392

Entri ditambahkan pada 27 Oktober 2022

Vim

Tersedia untuk: macOS Monterey

Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2022-1720

CVE-2022-2000

CVE-2022-2042

CVE-2022-2124

CVE-2022-2125

CVE-2022-2126

Entri ditambahkan pada 27 Oktober 2022

Weather

Tersedia untuk: macOS Monterey

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2022-32875: peneliti anonim

Entri ditambahkan pada 27 Oktober 2022

WebKit

Tersedia untuk: macOS Monterey

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Entri ditambahkan pada 27 Oktober 2022

Penghargaan tambahan

apache

Kami ingin mengucapkan terima kasih kepada Tricia Lee dari Enterprise Service Center atas bantuannya.

Entri ditambahkan pada 11 Mei 2023

Identity Services

Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.

 

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: